第25回 ネットワークテロ「DoS攻撃」とは?
今回紹介する「DoS攻撃」とは、標的となるサーバーに対して高い負荷をかけ、停止に追い込むサイバー攻撃のこと。「DoS」とは「Denial-of-Service」の略で、1980年代に広まったOSのDOS(MSDOS※)とは関係のないものだ。
DoS攻撃の際によく見られる状況としては、標的となるネットワークに大量のアクセス(リクエスト)が送りつけられ、サーバーがそれらを処理(レスポンス)しきれずにパンクしてダウンするという現象。例えば、100人からのアクセスを同時に処理できるように設計されたウェブサイトの場合、1秒に1万ものアクセスがあれば、一発でサーバーがダウンしてしまう。
ただし、このようにサーバーがダウンするまで攻撃を行うには高性能なコンピューターと超光速通信が必要だ。このことから、通常は多数のコンピューターがネットワーク化し、一斉に標的となるサーバーに何百ものリクエストを送ることになる。この方法は「分散型DoS攻撃」または、「DDoS攻撃(Distributed Denial-of-Service attack)」と呼ばれる。
こうした攻撃を受けると、サーバーの処理が全く追いつかず、応答不能となりウェブサイトやメールなどのネットワークサービスは停止状態になる。しかし、DoS攻撃自体はサービスを停止に追い込むことは可能だが、この方法でサイバーテロを行う者は他社のサーバーに侵入したり、データを盗んだりすることは難しい。つまり、実際には多くの場合、DoS攻撃やDDoS攻撃は注目を集める手段として妨害や抗議、報復などが主な目的とされている。このサイバーテロに対する追跡は難しいのが現状だが、幸いにも機能が優れているファイアーウォールを使用すれば、ブロックが可能だ。しかし、年々その手法も巧妙化しているため、今後もDoS攻撃は脅威であり続けることだろう。
もし、あなたがいつも閲覧しているウェブサイトが、次回アクセスできなくなっていたら、それはDoS攻撃のせいかもしれない。
※米国のマイクロソフト社とSeattle Computerが共同で開発した、パソコン用のOS
比較的昔から行われてきたサイバーテロの一種。日本や世界各国の
政府機関が標的にされたこともあった