DoS攻撃とは
Dosは「Denial of Services」の略。サイバー攻撃の一種であり、攻撃目標のWebサイトやサーバーに対し、大量のデータや不正なデータを送り付けることで、相手方のシステムを正常に稼働できない状態に追い込むこと。
DoS攻撃は、「ブラッド型」と「脆弱(ぜいじゃく)性型」がある。ブラッド型は、プロトコルを攻略して大量のデータを送り付けることで、攻撃対象を処理しきれない状態に追い込むものである。一方、脆弱(ぜいじゃく)性型は、サーバーやアプリケーションの脆弱(ぜいじゃく)性を利用し、不正処理を行わせ、サービス機能を停止させるものである。2010年3月、バンクーバーオリンピックの時期に起きた「韓国人による2ちゃんねるへのサイバーテロ事件」が有名。
DoS攻撃は1カ所から攻撃されるので、攻撃元(ハッカーマシンのIP)を特定しやすく、比較的対策しやすいといわれている。主な対策は以下の通り。
(1)特定IPのアクセスを制限する
攻撃元のIPを特定したら、同じIPからのリクエスト(アクセス)回数を制限したり遮断したりする。
(2)海外からのアクセスを制限する
海外からのアクセスによるものが多いため、海外からのアクセスのみ遮断する。
(3)ネットワークトラフィックを監視するシステムを導入する
ネットワークトラフィックの異常な増大を監視することで、攻撃をしかけていると思われるIPからのアクセスをブロックするシステムを導入する。