分散Dos(DDos)攻撃とは

複数のネットワークに分散する大量のコンピューターが一斉に特定のサーバーへパケットを送出し、通信路をあふれさせて機能を停止させてしまう攻撃。

実際にパケットを送る(攻撃を実行する)コンピューターの管理者や利用者に攻撃の意図はなく、悪意のハッカー(クラッカー)にコンピューターを乗っ取られて、気づかないうちに攻撃に参加させられてしまうという特徴がある。

そのため、標的となったサーバーからは真の攻撃元である「黒幕」のコンピューターを割り出すことは難しい。DDoSによる妨害アクセスは、通常のアクセスと見分けがつきにくく、選択的に排除するのが難しい。このため、標的のサーバーにセキュリティ上の管理ミスがなくても被害が発生してしまうという非常に恐ろしいものだ。

DDoS攻撃を阻止するためには、クラッカーにコンピューターを乗っ取られないことが大事である。つまり、攻撃用のプログラム(トロイの木馬)に感染しないように注意することが必要だ。パッチの適用など、OSのセキュリティホールをまめに修正することに加え、ウイルス対策ソフトの利用や、IDSなどのネットワーク監視ツールを利用することも有効である。

【関連製品またはソリューションのご紹介】
DDoS攻撃対策ソリューション
DDoS攻撃対策における事前検証支援からシステム構築・運用まで、豊富な経験を活かしてお客様の悩み・課題を解決し、お客様が提供するサービスの停止を引き起こすDDoS攻撃の脅威から保護します。

セキュリティ用語辞典一覧ページへ

関連キーワード:

DDoS

ハッカー

分散Dos

攻撃

  • 「Sober」ウイルスが1月5日に猛威をふるう!?
  • カテゴリートップへ
  • 増加するネット詐欺−シマンテックが調査結果発表−