連載
» 2004年01月01日 10時00分 UPDATE

セキュリティ用語事典:DDoS攻撃

Distributed Denial of Service Attack

[@IT]

 DDoS(分散サービス妨害)とは、第三者のマシンに攻撃プログラムを仕掛けて踏み台にし、その踏み台とした多数のマシンから標的とするマシンに大量のパケットを同時に送信する攻撃。

 このように攻撃元が複数で、標的とされたコンピュータが1つであった場合、その標的とされるコンピュータにかけられる負荷は、より大きなものになる。攻撃元が1つの場合はDoS攻撃となる。

 DoSやDDoS攻撃は、これを簡単に実行させるためのツールがインターネット上で出回っている。

 DDoS攻撃は少なくとも現状では標的にされれば完全に防ぐ方法はなく、インターネットの根幹に対する脅威である。

 DDoSを完全に防ぐ方法はないが、仕掛けられたプログラムを発見するツールは多数提供されている。また、下記の方策も有効である。

  • ip verifyコマンドによりソースIPアドレスをチェックしSmurf攻撃を防ぐ
  • 本来インターネットに直接接続されるはずのないプライベート・アドレスからのアクセスを拒否する
  • ISPであれば顧客ネットワーク以外のIPアドレスからのパケットを拒否し、IPアドレスの詐称を防ぐ
  • ICMPやSYNパケットのrate limitを設定し、パケットを制限する

 システム管理者は、自社のルータがいたずらにブロードキャストしないよう、その設定を見直したり、自らのサイトのコンピュータに、意識的にインストールしたソフトウェア以外のソフトウェアが存在しないことを検証するなど、自らが加害者にならないように注意する必要がある。

関連用語

DoS攻撃
踏み台

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

編集部からのお知らせ

@IT編集部では、編集記者を募集しています。ご興味のある方は奮ってご応募ください。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。