1. 情報セキュリティブログ ホーム
  2. セキュリティかるた
  3. 【た】 大量の パケット送信 DDos攻撃

【た】 大量の パケット送信 DDos攻撃

大量の パケット送信 DDos攻撃

【た】 大量の パケット送信 DDos攻撃

分散Dos(DDos)攻撃とは、複数のネットワークに分散する大量のコンピューターが、一斉に特定のサーバーへパケットを送出し、通信路をあふれさせて機能を停止させてしまう攻撃だ。

この攻撃の厄介な点は、実際にパケットを送るコンピューターの管理者や利用者に攻撃の意図はないという点だ。つまり、そうした管理者や利用者は、悪意のハッカー(クラッカー)にコンピューターを乗っ取られて、気づかないうちに攻撃に参加させられてしまうのである。

また、攻撃を受ける標的となったサーバー側からは、DDoSによる妨害アクセスは、通常のアクセスと見分けがつきにくく、選択的に排除するのが難しい。つまり攻撃元を割り出すのが難しいという非常に厄介なものである。

何と言っても、DDos攻撃は、クラッカーに乗っ取られたマシンが攻撃を行っている点に注目したい。DDos攻撃の「踏み台」として、トロイの木馬などのマルウエアが知らずに仕込まれ、悪意の攻撃者の思いのままに操ることのできるマシンの集合体=「ボットネット」の存在が指摘されている。

DDoS攻撃を阻止するためには、まず、我々利用者が悪意の人間にマシンを乗っ取られ、DDos攻撃の道具として操られないよう、日頃からセキュリティ対策に十分留意することが大事なのである。c