この記事は Google Cloud Translation APIを使用した自動翻訳です。
いくつかの文書は原文を読むのに良いかもしれません。
サービス拒否 (DoS) 攻撃は、意図したユーザーがコンピューターまたはネットワーク リソースを使用できなくするように設計されたサイバー攻撃の一種です。これは通常、ターゲット システムを大量のトラフィックであふれさせ、正当な要求に応答する能力を圧倒することによって達成されます。
サービス拒否攻撃は、コンピュータまたはネットワーク リソースの可用性に対する攻撃です。攻撃者の目的は、意図したユーザーがリソースを利用できないようにすることです。これは、正当な要求に応答する能力を圧倒するために、多くの場合複数のソースからの大量のトラフィックでターゲット システムをフラッディングすることによって実現できます。
DoS 攻撃は、Web サイト、Web アプリケーション、メール サーバー、さらには個々のコンピューターなど、あらゆる種類のコンピューターまたはネットワーク リソースに向けられる可能性があります。攻撃者は、大量のデータの送信、繰り返しのリクエストの送信、ターゲット システムの脆弱性の悪用など、さまざまな手法を使用してトラフィックを生成する可能性もあります。
DoS 攻撃は分散していることが多く、追跡が困難なため、防御が困難な場合があります。ただし、システムが一度に処理できるリクエストの数を制限する、レート制限を実装する、または分散型拒否攻撃を使用するなど、DoS 攻撃のリスクを軽減するのに役立つ多くの対策があります。サービス保護サービス。
既知の最初の DoS 攻撃は、1974 年にウィスコンシン大学マディソン校の学生グループがカリフォルニア大学ロサンゼルス校のコンピューター システムに対して攻撃を開始したときに開始されました。この攻撃は、システムに継続的なデータ ストリームを送信することで行われ、最終的にシステムがクラッシュしました。
それ以来、DoS 攻撃はますます一般的になり、巧妙化しています。 90 年代後半から 2000 年代前半にかけて、DoS 攻撃はハッカーにとって一般的なツールになりました。攻撃は比較的簡単に開始でき、追跡が困難だったからです。組織的な攻撃を開始するために使用できるコンピューターのネットワークであるボットネットの台頭により、DoS 攻撃はさらに強力になり、防御が困難になりました。
DoS 攻撃は、次の 2 つの主なカテゴリに分類できます。
DoS 攻撃の一例は、分散型サービス拒否 (DDoS) 攻撃です。 DDoS 攻撃では、攻撃者はボットネット (侵害されたコンピューターのネットワーク) を使用して、標的のシステムに対して組織的な攻撃を開始します。攻撃者は、ターゲット システムの応答能力を圧倒するために、複数のソースから大量のデータまたは要求をターゲット システムに送信します。
DoS 攻撃の主な利点は、追跡と防御が困難になる可能性があることです。攻撃者は複数のソースを使用して攻撃を開始できるため、ソースの特定が困難になります。さらに、攻撃者はさまざまな手法を使用してトラフィックを生成できるため、フィルターで除外することが困難になります。
ただし、DoS 攻撃には重大な欠点もあります。たとえば、それらは立ち上げと維持に費用がかかる可能性があり、正確にターゲティングするのが難しい場合もあります.さらに、DoS 攻撃は、正当なトラフィックやサービスの中断など、意図しない結果をもたらす可能性があります。
DoS 攻撃は、正当な Web サイトやサービスを標的にするために使用できるため、物議を醸す可能性があります。たとえば、2000 年には、ハッカーのグループが Yahoo!、eBay、Amazon などのいくつかの主要な Web サイトに対して組織的な DoS 攻撃を開始しました。この攻撃により、これらのサイトが大幅に混乱し、数百万ドルの収益が失われました。
DoS 攻撃は、DDoS 攻撃などの他のタイプのサイバー攻撃に関連しています。DDoS 攻撃では、ボットネットを使用してターゲット システムに対して組織的な攻撃を開始する必要があります。さらに、DoS 攻撃はレート制限などのネットワーク セキュリティ対策に関連しており、DoS 攻撃のリスクを軽減するのに役立ちます。
DoS 攻撃は防御が難しいため、攻撃者にとって強力なツールとなる可能性があります。ただし、正当なサービスを妨害し、重大な経済的損失を引き起こす可能性があるため、深刻な結果をもたらす可能性もあります.そのため、レート制限の実装や分散サービス拒否保護サービスの使用など、DoS 攻撃から保護するための対策を講じることが重要です。