EDoS攻撃とは

EDoS(Economic Denial of Service / Economic Denial of Sustainability)攻撃とは、標的のシステムに大量のパケットを送るなどしてシステムをダウンさせるDoS攻撃の一種で、「経済的な損失を狙ったDoS攻撃」のこと。

具体的には、クラウドサービスを利用する企業の経済的損失を目的に、コンピューティングリソースを大量消費させる、あるいは、ECサイトなどをダウンさせ機会損失させるといった攻撃をさす場合もある。

一般的に、クラウドサービスの料金体系は、処理したトラフィック量や使用したストレージの容量など、コンピューティングリソースに応じた従量課金制であることが多い。

そこで、標的企業が利用するクラウドサービスに対して不要なリクエストを大量に送りつけたり、意味のない大きなサイズのパケットを大量に送信したりすることでリソースを大量消費させ、企業に本来支払う必要のない莫大な利用料を支払わせようとするのがEDoS攻撃だ。

企業側の対策としては、サービス契約に際して、クラウド事業者側のDoS攻撃対策について確認することや、DoS攻撃を受けた場合の金銭的被害の負担について確認すること、あるいは、必要に応じて課金の上限額を設定することなどが求められる。

セキュリティ用語辞典一覧ページへ

関連キーワード:

DoS攻撃

EDoS攻撃

クラウドサービス

コンピューティングリソース

パケット

  • 4月も引き続き複数ブランドで大量のフィッシングが報告される
  • カテゴリートップへ
  • 「Apple IDアカウントを回復してください」というフィッシングが出回る