情報セキュリティ講座(115)　Dos攻撃

Dos(Denial of Service)攻撃とは、サーバに大量のデータを送るなどして、サービス不能に陥らせる攻撃です。

特に、分散した機器から一斉にデータを送りつける攻撃を、DDos(Distributed Dos)攻撃といいます。踏み台サーバを利用したり、複数の端末を感染させ、集中攻撃をします。

DOS攻撃の技術的な方法として、次のものがあります。

1. SYN Flood
TCPのコネクションを確立するために、SYNパケットを送りますが、これを大量にサーバに送ると、サーバのリソースを消費してコネクションができなくなります。

2. ICMP Flood
Pingなどを大量に送りつける攻撃です。Smurfという、ICMPエコー要求の応答パケットを大量に送りつけるのも、同様です。