Dosとは「Denial of Service Attack」の略でサービス妨害攻撃というサイバー攻撃の一種です。
最近ではDDoS(Distributed Denial of Service Attack)という言葉の方がよく耳にしますが、その基本形ですので、その内容についてはセキュリティの基本知識として知っておきましょう。
Dosは標的とする特定のサイト、サーバーに対して大量のデータを送りつけることで、過剰な負荷をかけ、システムダウンを狙い、標的のサービスを妨害します。
このDosには以下のようなタイプがあります。
| TCP SYN フラッド攻撃 | 私たちがあるサイトに接続するときは、「TCP SYN」というメッセージをコンピュータ同士でやり取りします。正常にメッセージのやり取りが進めば問題ないのですが、この「TCP SYN フラッド攻撃」では、メッセージのやり取りの途中で敢えてメッセージを受信せずに、相手を応答待ち状態のまま放置します。このような通信を多数接続することで、相手のシステムをパンクさせようとします。 |
| ICMP フラッド攻撃 | 通信状態を確認するための「ICMPパケット」というデータを大量に送り付けて、相手のシステムをパンクさせようとします。 |
| Ping攻撃 | ネットワークの接続状態を確認するための「Pingコマンド」を大量に送り付けて、相手のシステムをパンクさせようとします。 |
このような攻撃を受けると正当なユーザーがサイトやサーバーに接続ができす、せっかく来たアクセスが他へ流れてしまいます。
企業としては、大量の機会損失になります。
またこのような攻撃を受けること自体、セキュリティ対策の甘さをユーザーに指摘されることになるかもしれません。
Dosを防ぐための対策としては、日常的に不正なアクセスを監視・検知することが重要になりますが、ファイアウォールなどのセキュリティ製品を購入し、不正なアクセスを検知したら、すぐに遮断する仕組みを取り入れておきましょう。
またOSやソフトウェアの脆弱性を突いてDosを受けることもあります。
常日頃からOSやソフトウェアに最新のセキュリティパッチを適用するようにしておきましょう。
