Distributed Denial of Service

ジャンプ先:

Distributed Denial-of-ServiceDDoS、分散型サービス拒否)は、サーバー資源を襲って正当なユーザーをブロックするために、多数の侵害されたシステムが単一のターゲットを攻撃する攻撃です。

通常、多くのボットを使用する多くの人が、銀行やクレジットカード決済ゲートウェイなどの注目を浴びるウェブサーバーを攻撃します。 DDoS は、コンピュータネットワークと CPU 資源管理に関係します。

典型的な DDoS 攻撃では、攻撃者は1つのコンピュータシステムの脆弱性を悪用して DDoS マスターにすることから始めます。 ボットマスターとも呼ばれる攻撃マスターは、他の脆弱なシステムをマルウェアで識別し、感染させます。 最終的に、攻撃者は被制御マシンに指定されたターゲットに対して攻撃を開始するよう指示します。

DDoS 攻撃には、ネットワーク中心の攻撃(帯域幅を使用してサービスに負荷をかける)とアプリケーション層の攻撃(アプリケーションの呼び出しでサービスやデータベースを過負荷にする)の2種類があります。 ターゲットへのデータのオーバーフローにより、ターゲットマシンが飽和し、正当なトラフィックに応答しないか、または非常に遅く応答します(そのため、「サービス拒否」という名前)。 感染したコンピュータの所有者は、通常、コンピュータが侵害されたことを知らず、サービスの喪失を被ります。

侵入者の制御下にあるコンピュータは、ゾンビまたはボットと呼ばれます。 同時感染したコンピュータのネットワークは、ボットネットまたはゾンビ軍として知られています。 カスペルスキーとシマンテックのどちらも、スパム、ウイルス、ワームなどではなく、ボットネットをインターネットセキュリティにとって最大の脅威と認識しています。

United States Computer Emergency Readiness Team(US-CERT、米国コンピュータ緊急時対応チーム)は、サービス拒否攻撃の症状を次のように定義しています。

  • 異常に遅いネットワークパフォーマンス(ファイルを開く、またはウェブサイトにアクセスする)
  • 特定のウェブサイトの利用不可能
  • どのウェブサイトにもアクセスできない
  • 受信した迷惑メールの数の劇的な増加 — (この種類の DoS 攻撃はメールボムと見なされます)
  • 無線または有線のインターネット接続の切断
  • ウェブやその他のインターネットサービスへの長期的なアクセスの拒否

より詳しく知る

一般知識

ドキュメントのタグと貢献者

このページの貢献者: Wind1808
最終更新者: Wind1808,