blob: bec892e722ef8ba1abdc08229ab894af551a924c (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
---
title: Distributed Denial of Service
slug: Glossary/Distributed_Denial_of_Service
tags:
- Attack
- DDoS
- Denial of Service
- Glossary
- Intro
- Security
translation_of: Glossary/Distributed_Denial_of_Service
---
<p id="Summary"><strong>Distributed Denial-of-Service</strong>(<strong>DDoS</strong>、分散型サービス拒否)は、サーバー資源を襲って正当なユーザーをブロックするために、多数の侵害されたシステムが単一のターゲットを攻撃する攻撃です。</p>
<p>通常、多くの人が多くのボットを使用して、銀行やクレジットカード決済ゲートウェイなどの注目を浴びるウェブ{{glossary("server","サーバー")}}を攻撃します。DDoS は、コンピューターネットワークと CPU 資源管理に関係します。</p>
<p>典型的な DDoS 攻撃では、攻撃者は 1 つのコンピューターシステムの脆弱性を悪用して DDoS マスターにすることから始めます。ボットマスターとも呼ばれる攻撃マスターは、マルウェアで他の脆弱なシステムを識別し、感染させます。最終的に、攻撃者は、指定されたターゲットに対して攻撃を開始するよう被制御マシンに指示します。</p>
<p>DDoS 攻撃には、ネットワーク中心の攻撃(帯域幅を使用してサービスに負荷をかける)とアプリケーション層の攻撃(アプリケーションの呼び出しでサービスやデータベースを過負荷にする)の 2種類があります。ターゲットへのデータのオーバーフローにより、ターゲットマシンが飽和し、正当なトラフィックに応答しないか、または非常に遅く応答します(そのため、「サービス拒否」という名前)。感染したコンピューターの所有者は、通常、コンピューターが侵害されたことを知らず、サービスの喪失を被ります。</p>
<p>侵入者の制御下にあるコンピューターは、ゾンビまたはボットと呼ばれます。同時感染したコンピューターのネットワークは、ボットネットまたはゾンビ軍として知られています。カスペルスキー研究所とシマンテックのどちらも、スパム、ウイルス、ワームなどではなく、ボットネットをインターネットセキュリティにとって最大の脅威と認識しています。</p>
<p>US-CERT(米国コンピューター緊急時対応チーム、United States Computer Emergency Readiness Teamの略)は、サービス拒否攻撃の症状を次のように定義しています。</p>
<ul>
<li>異常に遅いネットワークパフォーマンス(ファイルを開く、またはウェブサイトにアクセスする)</li>
<li>特定のウェブサイトの利用不可能</li>
<li>どのウェブサイトにもアクセスできない</li>
<li>受信した迷惑メールの数の劇的な増加 — (この種類の DoS 攻撃はメールボムと見なされます)</li>
<li>無線または有線のインターネット接続の切断</li>
<li>ウェブやその他のインターネットサービスへの長期的なアクセスの拒否</li>
</ul>
<h2 id="Learn_more" name="Learn_more">より詳しく知る</h2>
<h3 id="General_knowledge" name="General_knowledge">一般知識</h3>
<ul>
<li>Wikipedia 上の {{Interwiki("wikipedia", "DoS攻撃")}}</li>
</ul>
|
