情報セキュリティ講座(115) Dos攻撃
Dos(Denial of Service)攻撃とは、サーバに大量のデータを送るなどして、サービス不能に陥らせる攻撃です。
特に、分散した機器から一斉にデータを送りつける攻撃を、DDos(Distributed Dos)攻撃といいます。踏み台サーバを利用したり、複数の端末を感染させ、集中攻撃をします。
DOS攻撃の技術的な方法として、次のものがあります。
1. SYN Flood
TCPのコネクションを確立するために、SYNパケットを送りますが、これを大量にサーバに送ると、サーバのリソースを消費してコネクションができなくなります。
2. ICMP Flood
Pingなどを大量に送りつける攻撃です。Smurfという、ICMPエコー要求の応答パケットを大量に送りつけるのも、同様です。