用語の別名 | Distributed-Deny-of-Service、分散DoS、ディードス |
ジャンル | [攻撃] |
内容 | ネットワークを利用した攻撃の一種で、大量データ送信タイプのDoS攻撃を更に進化させ、不特定多数のホストから単一のターゲットを同時に攻撃できるようにしたものです。 この攻撃を実現するには、まず不特定多数のホストを攻撃者が制御できるように準備しておく必要があり、Botなどを利用して大量のゾンビを確保してボットネットを構築しておかなければなりません。これが実現できれば、攻撃者の指示の下でボットネット内のゾンビが一斉に攻撃を開始し、ゾンビの数が多ければ多いほど攻撃の成功率が上がります。攻撃しているホストを絞り込むことができず、また攻撃しているホストも自覚症状がないため、この攻撃を防ぐことはほぼ不可能と言われています。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > DDoS