この記事は Google Cloud Translation APIを使用した自動翻訳です。
いくつかの文書は原文を読むのに良いかもしれません。
分散型サービス拒否 (DDoS) 攻撃は、インターネットに接続されたホストのサービスを妨害しようとする悪意のある試みです。 DDoS 攻撃は、侵害された複数のシステムから開始され、ターゲット システムに大量のデータが殺到し、正当なユーザーがサービスにアクセスすることが困難になります。 DDoS 攻撃は、単一のコンピューターまたはコンピューターのネットワークから開始される可能性があり、単一のシステムまたは大規模なネットワークを標的にする可能性があります。
分散型サービス拒否 (DDoS) 攻撃は、インターネットに接続されたホストのサービスを妨害するように設計されたサイバー攻撃の一種です。攻撃は、侵害された複数のシステムから開始され、ターゲット システムに大量のデータが殺到し、正当なユーザーがサービスにアクセスすることが困難になります。
DDoS 攻撃は、単一のコンピューターまたはコンピューターのネットワークから開始される可能性があり、単一のシステムまたは大規模なネットワークを標的にする可能性があります。 DDoS 攻撃の目的は、ターゲット システムを要求で圧倒し、正当な要求に応答できなくすることです。
DDoS 攻撃は、ping フラッディング、SYN フラッディング、IP スプーフィング、DNS 増幅など、さまざまな方法を使用して開始できます。 ping フラッディング攻撃では、攻撃者は大量の ICMP エコー要求をターゲット システムに送信します。 SYN フラッディング攻撃では、攻撃者は大量の SYN パケットをターゲット システムに送信します。 IP スプーフィング攻撃では、攻撃者はスプーフィングされた IP アドレスを使用してターゲット システムにパケットを送信します。 DNS 増幅攻撃では、攻撃者は大量の DNS クエリをターゲット システムに送信し、攻撃を増幅します。
最初に文書化された DDoS 攻撃は 1999 年に発生し、ハッカーのグループが Yahoo、eBay、およびその他の主要な Web サイトに対して組織的な攻撃を開始しました。 100 台以上のコンピューターから開始されたこの攻撃は、標的の Web サイトを圧倒し、数時間アクセスできなくなりました。
それ以来、DDoS 攻撃はますます一般的になりました。 2016 年、ドメイン ネーム システム (DNS) プロバイダーの Dyn に対する DDoS 攻撃により、Twitter や Netflix などの主要な Web サイトが数時間利用できなくなりました。 2017 年、フランスのホスティング プロバイダー OVH に対する DDoS 攻撃により、Airbnb や Spotify を含む多数の企業の Web サイトが利用できなくなりました。
DDoS 攻撃は、ping フラッディング、SYN フラッディング、IP スプーフィング、DNS 増幅など、さまざまな方法を使用して開始できます。 ping フラッディング攻撃では、攻撃者は大量の ICMP エコー要求をターゲット システムに送信します。 SYN フラッディング攻撃では、攻撃者は大量の SYN パケットをターゲット システムに送信します。 IP スプーフィング攻撃では、攻撃者はスプーフィングされた IP アドレスを使用してターゲット システムにパケットを送信します。 DNS 増幅攻撃では、攻撃者は大量の DNS クエリをターゲット システムに送信し、攻撃を増幅します。
DDoS 攻撃は、ボットネットを使用して開始することもできます。ボットネットは、組織的な攻撃を開始するために使用される侵害されたコンピューターのネットワークです。ボットネットは、攻撃者が複数のソースからターゲット システムに大量のトラフィックを送信できるようにするため、通常、大規模な DDoS 攻撃を開始するために使用されます。
たとえば、Web サイトのサーバーに大量のリクエストを送信することで、Web サイトに対して DDoS 攻撃を仕掛けることができます。サーバーは要求に圧倒され、正当な要求に応答できなくなります。その結果、正当なユーザーが Web サイトを利用できなくなる可能性があります。
DDoS 攻撃の主な利点は、ターゲット システムのサービスを妨害するために使用できることです。これにより、正当なユーザーがサービスにアクセスすることが困難または不可能になります。 DDoS 攻撃の主な欠点は、複数のソースから開始され、複数のシステムを標的にする可能性があるため、防御が難しいことです。
DDoS 攻撃は、Web サイトやその他のオンライン サービスのサービスを妨害するために使用できるため、多くの論争の的となっています。場合によっては、DDoS 攻撃が政府機関や政党などの政治的な Web サイトを標的にするために使用されています。また、DDoS 攻撃は、銀行や報道機関などの企業や組織の Web サイトを標的にするために使用されています。
DDoS 攻撃は、フィッシング攻撃やマルウェア攻撃など、他の種類のサイバー攻撃に関連しています。フィッシング攻撃では、ユーザーのアカウントや個人情報にアクセスしようとして、悪意のある電子メールをユーザーに送信します。マルウェア攻撃では、システムにアクセスするために悪意のあるソフトウェアをシステムにインストールします。
DDoS 攻撃は、ターゲット システムのサービスを妨害するために使用できるため、近年ますます一般的になっています。そのため、組織は DDoS 攻撃によってもたらされるリスクを認識し、そのような攻撃からシステムを保護するための措置を講じることが重要です。
組織がシステムを DDoS 攻撃から保護するのに役立つツールやサービスが多数あります。これらのツールとサービスは、組織が DDoS 攻撃を検出して緩和するのに役立ち、そのような攻撃を防ぐ方法に関する情報を提供します。さらに、組織は、ファイアウォール、侵入検知システム、およびその他のセキュリティ対策を使用して、システムを DDoS 攻撃から保護できます。