セキュリティ用語集

DoS

用語の別名	Deny-of-Service、ドス
ジャンル	[攻撃]
内容	ネットワークを利用した攻撃の一種で、ホストが提供しているサービスを外部から利用不可能にさせる攻撃全般を指します。攻撃対象のサービスをダウンさせて損害を与えるのが主な目的ですが、Crackerなどが攻撃に失敗した腹いせに行う最もエレガントではない攻撃方法でもあります。攻撃方法は大きく分けて、サービスを提供しているソフトウェアのバグや脆弱性を利用して単発攻撃でサービスを停止させる方法と、大量のパケットを送りつけてサービスを停止させる方法の2種類があります。前者は攻撃者のリソースをほとんど消費せず確実にサービスを停止させることが可能ですが、IDSやIPSなどのSignatureによって攻撃を検出されやすく、開発元からパッチが提供されると攻撃が効かなくなるという問題もあります。後者は正常な大量データ通信との区別がつきにくいので検出が難しく、帯域を消費させることによって結果的にサービスの品質を低下させるという二次的効果も期待できますが、攻撃者は少なくとも攻撃対象よりも高機能なリソースを用意する必要があります。