サービス拒否攻撃とは何ですか?
サービス拒否(DoS)攻撃は、Webサイトまたは別のインターネットリソースをユーザーが利用できないようにする試みです。 サービス拒否攻撃は非常に費用がかかる可能性があります。企業は1時間ごとにお金と顧客を失うためです。 これらは一般に違法であり、インターネットアーキテクチャ委員会の適切な使用ポリシーにも違反しています。 従来のサービス拒否攻撃は、ターゲットサーバーにダミーのリクエストを大量に送信し、それを過負荷にして正当なトラフィックを処理できないようにすることで実行されます。 他の種類の攻撃には、ネットワーク接続の完全な切断、サーバーのクラッシュ、特定の1人またはグループのサービスのシャットダウンなどがあります。
トラフィックの過負荷に基づくサービス拒否攻撃は、通常非常に簡単に開始できます。 主な要件は、大量の帯域幅です。 ターゲットサーバーが、帯域幅よりも多くのデータ要求で溢れている場合、有効な要求は通過できず、サーバーの所有者も帯域幅の過剰使用に対して請求される場合があります。 これには、分散型サービス拒否(DDoS)攻撃が含まれます。これには、コンピューターの大規模ネットワークをハイジャックし、それらすべてをプログラミングして同じターゲットをフラッディングすることが含まれます。 これは、ウイルス、ワーム、または特定のWebサイトを攻撃および停止するようにプログラムされた他のマルウェアを使用して実行できます。
さまざまなネットワークトリックを使用して、特大のパケットをいくつかに分割して送信するなど、サービス拒否攻撃を開始することもできます。 ターゲットサーバーはそれらを元に戻しようとし、エラーメッセージでクラッシュする可能性があります。 サーバーのオペレーティングシステムにパッチが適用されていないセキュリティホールがある場合、ハッカーがクラッシュする前にサーバーのデータをダウンロードする可能性があり、クレジットカードや社会保障番号などの機密情報が危険にさらされる可能性があります。 サービス拒否の「攻撃」は意図的ではない場合もあります。 Slashdot、Digg、RedditなどのWebサイトは、すべての要求を処理できず、シャットダウンする比較的未知の小さなWebサイトに大量のトラフィックを頻繁に配信します。 これはもともと「スラッシュドット化」として知られていましたが、他のWebサイトではこの問題が頻繁に発生します。