サービス拒否攻撃とは何ですか?
サービス拒否(DOS)攻撃は、ユーザーが利用できないWebサイトまたは別のインターネットリソースを作成する試みです。サービスの拒否攻撃は非常に費用がかかる場合があります。企業は1時間ごとにお金を失い、顧客が利用できないためです。彼らは一般に違法であり、インターネットアーキテクチャ委員会の適切な使用ポリシーにも違反しています。従来のサービス拒否攻撃は、ターゲットサーバーにダミーリクエストであふれ、それをオーバーロードし、合法的なトラフィックの処理を妨げることにより実行されます。他のタイプの攻撃には、ネットワーク接続の切断、サーバーのクラッシュ、または1人の特定の個人またはグループのサービスのシャットダウンが含まれます。
トラフィックの過負荷に基づくサービス拒否攻撃は通常非常に簡単です。主な要件は、大量の帯域幅です。ターゲットサーバーに帯域幅よりも多くのデータのリクエストがあふれている場合、有効なリクエストは通過できなくなり、サーバーの所有者にはEXCに対して請求される場合があります。本質的な帯域幅の使用。これに関するバリエーションには、分散されたサービス拒否(DDOS)攻撃が含まれます。これには、コンピューターの大規模なネットワークをハイジャックし、同じターゲットをflood濫させるためにすべてをプログラミングします。これは、ウイルス、ワーム、またはその他のマルウェアを使用して実行できます。これらは、特定のWebサイトを攻撃して倒すようにプログラムされる場合があります。
さまざまなネットワークトリックを使用して、特大のパケットをいくつかのピースで送信するなど、サービス拒否攻撃を開始することもできます。ターゲットサーバーはそれらを元に戻そうとし、エラーメッセージでクラッシュする可能性があります。サーバーのオペレーティングシステムには、組み立てられていないセキュリティホールがある場合、ハッカーがクラッシュする前にサーバーのデータをダウンロードできる場合があり、クレジットカードや社会保障番号などの機密情報を危険にさらす可能性があります。サービスの拒否「攻撃」は意図的ではない場合もあります。 Slashdot、Digg、RedditなどのWebサイトdすべてのリクエストを処理できず、シャットダウンすることができない、小規模で比較的未知のWebサイトへの大量のトラフィックを排除します。これはもともと「Slashdotted」と呼ばれていましたが、他のWebサイトはこの問題を頻繁に引き起こします。