DoS攻撃とは、「Denial of Service」の略称で特定のサービスやインフラに対して大量のパケットを送り付けることにより、サービスの停止や妨害を目的とした攻撃に利用されます。DoS攻撃は攻撃元の通信を遮断することが有効な手段とされています。
攻撃者が通信を遮断されないよう、複数の送信元に分散してDoS攻撃を行うことをDDoS(Distributed DoS)攻撃と呼びます。
DoSまたはDDoS攻撃の対象は主に3つのタイプ分けられます。
- 回線帯域を狙った攻撃
インターネットの入口出口への攻撃です。Webサービスを展開しているサイトに対して大量の通信を送り付け、回線を混雑状態に陥らせます。その結果、そのサイトでは正規のサービスユーザーに対するサービス遅延が発生するなど、そもそもサービス提供が出来ない状況になってしまいます。
- サーバーのリソースを狙った攻撃
企業のネットワークとサーバーのリソースを同時に圧迫させる攻撃です。Webサービスに到達するまでの経路にあるネットワーク機器やサーバーに処理能力を超えるパケットを送り付ける事により、機器の停止やハングアップ状態などを引き起こす事を目的とした攻撃です。
この攻撃は回線帯域を狙った攻撃よりも復旧にかかる時間が大きいとされています。 - アプリケーションを狙った攻撃
webサーバーのサービスを狙った攻撃です。HTTPリクエストを大量に送ることにより、ホスト間でのデータ転送に遅延を起こします。結果として通常のリクエストの対処に遅延が発生するなど、サービスの維持が困難になります。
この攻撃は通常のリクエストとの区別が難しいため、対策が難しい傾向があります。