複数のネットワークに分散する大量のコンピューターが一斉に特定のサーバーへパケットを送出し、通信路をあふれさせて機能を停止させてしまう攻撃。
実際にパケットを送る(攻撃を実行する)コンピューターの管理者や利用者に攻撃の意図はなく、悪意のハッカー(クラッカー)にコンピューターを乗っ取られて、気づかないうちに攻撃に参加させられてしまうという特徴がある。
そのため、標的となったサーバーからは真の攻撃元である「黒幕」のコンピューターを割り出すことは難しい。DDoSによる妨害アクセスは、通常のアクセスと見分けがつきにくく、選択的に排除するのが難しい。このため、標的のサーバーにセキュリティ上の管理ミスがなくても被害が発生してしまうという非常に恐ろしいものだ。
DDoS攻撃を阻止するためには、クラッカーにコンピューターを乗っ取られないことが大事である。つまり、攻撃用のプログラム(トロイの木馬)に感染しないように注意することが必要だ。パッチの適用など、OSのセキュリティホールをまめに修正することに加え、ウイルス対策ソフトの利用や、IDSなどのネットワーク監視ツールを利用することも有効である。
マサヤ:OS上のセキュリティホールに修正パッチを適用して、きちんと修正していないパソコンの数が増えていることも、この種の攻撃の背景にあると言われています。
チエ:悪意のクラッカーにパソコンを操られないようにしないといけないのね。
詳細はこちら↓
・DDoSとは(IT用語辞典)
※リンク先の一部はPCからのみ閲覧可能となっています。
