用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【DoSアタック】

  • DoS攻撃
  • サービス拒否攻撃

 特定のホームページ(ウェブサイト)の機能をマヒさせる攻撃(アタック)。インターネット上の嫌がらせのひとつだけど、本格的な攻撃だと営業妨害やサイバーテロにもなる。DoSは Denial of Service の略で、Denial は「否定」とか「拒否」といった意味。そのため日本語では、DoS攻撃を「サービス拒否攻撃」と呼ぶこともある。

 ホームページのデータは、ウェブサーバーと呼ばれるコンピュータに保存されている。そしてホームページを見るときは、手元のパソコンからウェブサーバーに対してURLという記号を送る。この場合のURLは、http:// で始まる「ホームページのアドレス」だと思っていい。

 あなたが送ったURLは、インターネットを通じてウェブサーバーに届く。そしてウェブサーバーは、それに対応したホームページのデータ(HTMLファイルや画像など)を送り返す。これが、ホームページ閲覧の基本的な仕組みだ。

 人気の高いホームページには、たくさんの人から次々とURLが送られてくる。そして、その量が多いとウェブサーバーの対応が遅れて、データを送り返すまで時間がかかるようなる。さらに膨大なURLが送られてくると、ウェブサーバーが対応しきれなくなることもある。

 DoS攻撃は、意図的に大量の命令(URLなど)を送ってウェブサーバーが通常のサービスを提供できなくするもの。悪質な場合は、ウェブサーバーがダウンする(止まる)まで攻撃し続ける。この場合の「通常のサービス」とは、ホームページのデータを送り返すことだけど、検索サイトなら検索して結果を送り返すこと、オンライン・ショッピングのサイトなら商品の閲覧や注文の受付も含まれる。

 Dos攻撃を受けてウェブサーバーがサービスを提供できなくなると、ホームページを見られない、利用できない状態になる。そのため、ニュースのサイトだと、利用者は他社のホームページへ行ってしまうだろう。オンライン・ショッピングのサイトなら、あきらかな営業妨害になる。

 攻撃の方法だけど、ブラウザーの更新ボタンを何度もクリックする程度では、ほとんど影響ない。DoS攻撃するときは、自動的に大量の命令を送り続けるようなプログラムを使う。さらに手の込んだ本格的な攻撃だと、複数のコンピュータを操って同時に攻撃させる。これをDDoS攻撃という。

 あるいは、ウェブサーバーの弱点(セキュリティホール)を探して、そこから攻撃することもある。

 実際の店舗への攻撃にたとえると、大量の命令を送る方法は大勢で売り場に押しかけて一般のお客さんが入れなくする感じ。弱点を狙う方は、少人数が裏口から侵入して内側から営業を妨害する感じ。

Dの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top