用語 サービス拒否(DoS) コンピュータネットワーク上のシステムを一時的に使用不能にするイベントを指します。サービス拒否は、ネットワークユーザーや管理者の操作の結果として誤って発生する可能性がありますが、悪意のある場合があります DoS攻撃。
2016年10月21日金曜日に、有名な1つのDDoS攻撃(以下ではこれ以上)が発生し、ほとんどの一般的なWebサイトをほとんど使用できなくなりました。
サービス拒否攻撃
DoS攻撃は、コンピュータネットワーク技術のさまざまな弱点を悪用します。サーバー、ネットワークルーター、またはネットワーク通信リンクを対象とする場合があります。それらはコンピュータとルータを停止させ(クラッシュさせる)、リンクを崩壊させる可能性があります。彼らは通常恒久的な被害を引き起こさない。
恐らく最も有名なDoS技法はPing of Deathです。 Ping of Death攻撃は、特別なネットワークメッセージ(特に非標準サイズのICMPパケット)を生成して送信することで機能し、システムを受信するシステムに問題を引き起こします。 Webの初期段階では、この攻撃によって保護されていないインターネットサーバーが急激にクラッシュする可能性がありました。
現代のWebサイトは、一般的にすべてDoS攻撃から保護されていますが、確かに免疫ではありません。
Ping of Deathは1つの種類の バッファオーバーフロー 攻撃。これらの攻撃は、ターゲットコンピュータのメモリを奪い、処理するよりも大きなサイズのものを送信することによってプログラミングロジックを破壊します。 DoS攻撃の他の基本的なタイプには、
- 真のトラフィックが通過できないように無駄な活動でネットワークを氾濫させます。 TCP / IP SYN そして スマーフ 攻撃は2つの一般的な例です。
- 有効な要求を処理できないようにシステムのCPUに遠隔からオーバーロードします。
- ユーザーがシステムにログインできないように許可を変更したり、承認ロジックを破棄することができます。一般的な例の1つは、アカウントがログインできないようにする一連の誤ったログイン試行をトリガすることです。
- (システムとネットワーク全体が機能している場合でも)正常な動作を妨げるために、特定の重要なアプリケーションやサービスを削除したり、妨げたりすることがあります。
DoS攻撃は、論争の的になる情報やサービスを提供するWebサイトに対して最も一般的です。これらの攻撃の金銭的コストは非常に大きくなる可能性があります。攻撃を計画または実行することに関与する者は、ハッキンググループLulzsecのJake Davis(写真)の場合のように、刑事訴追の対象となります。
DDoS - 分散型サービス拒否
伝統的なサービス拒否攻撃は、1人の人間またはコンピュータによって引き起こされます。これに対して、分散型サービス拒否(DDoS)攻撃には、複数の関係者が関わっています。
例えば、インターネット上の悪意のあるDDoS攻撃は、多数のコンピュータを ボットネット ネットワークトラフィックの膨大な量でターゲットサイトにフラッディングすることができます。
事故によるDoS
サービス拒否は、いくつかの点で意図せずに引き起こされる可能性もあります。
- 大規模なソーシャルイベントが発生している公開Webサイトを訪問するなど、突然ネットワークまたはサーバーに同時にアクセスしようとする多くのユーザー
- ネットワーク管理者が誤ってケーブルを抜くか、ルータを誤って設定する
- システムがコンピュータウィルスまたはワームに感染する
