Distributed Denial of Service

Distributed Denial-of-Service（DDoS、分散型サービス拒否）は、サーバー資源を襲って正当なユーザーをブロックするために、多数の侵害されたシステムが単一のターゲットを攻撃する攻撃です。

通常、多くの人が多くのボットを使用して、銀行やクレジットカード決済ゲートウェイなどの注目を浴びるウェブサーバーを攻撃します。DDoS は、コンピューターネットワークと CPU 資源管理に関係します。

典型的な DDoS 攻撃では、攻撃者は 1 つのコンピューターシステムの脆弱性を悪用して DDoS マスターにすることから始めます。ボットマスターとも呼ばれる攻撃マスターは、マルウェアで他の脆弱なシステムを識別し、感染させます。最終的に、攻撃者は、指定されたターゲットに対して攻撃を開始するよう被制御マシンに指示します。

DDoS 攻撃には、ネットワーク中心の攻撃（帯域幅を使用してサービスに負荷をかける）とアプリケーション層の攻撃（アプリケーションの呼び出しでサービスやデータベースを過負荷にする）の 2 種類があります。ターゲットへのデータのオーバーフローにより、ターゲットマシンが飽和し、正当なトラフィックに応答しないか、または非常に遅く応答します（そのため、「サービス拒否」という名前）。感染したコンピューターの所有者は、通常、コンピューターが侵害されたことを知らず、サービスの喪失を被ります。

侵入者の制御下にあるコンピューターは、ゾンビまたはボットと呼ばれます。同時感染したコンピューターのネットワークは、ボットネットまたはゾンビ軍として知られています。カスペルスキー研究所とシマンテックのどちらも、スパム、ウイルス、ワームなどではなく、ボットネットをインターネットセキュリティにとって最大の脅威と認識しています。

US-CERT（米国コンピューター緊急時対応チーム、United States Computer Emergency Readiness Team の略）は、サービス拒否攻撃の症状を次のように定義しています。

• 異常に遅いネットワークパフォーマンス（ファイルを開く、またはウェブサイトにアクセスする）
• 特定のウェブサイトの利用不可能
• どのウェブサイトにもアクセスできない
• 受信した迷惑メールの数の劇的な増加 — （この種類の DoS 攻撃はメールボムと見なされます）
• 無線または有線のインターネット接続の切断
• ウェブやその他のインターネットサービスへの長期的なアクセスの拒否