Dos攻撃とは
スポンサードリンク
Denial of serviceの略称で、日本語でサービス不能攻撃ともいいます。
Dos攻撃は、意図的に不正なパケットを送りつけることで、CPUやメモリなどのシステムリソースを過負荷状態・オーバーフロー状態にしたり、ネットワーク帯域をあふれさせたりします。
以下にDos攻撃の種類と手法について紹介します。
@SYN Flood攻撃
TCPポートに対して発信元IPアドレスを偽装した大量のSYNパケットを送りつけ、ターゲットホストにSYN/ACKパケット返信後、ACKパケット待ちの状態を引き起こさせ、システムリソースを使い切り正当な接続要求を受けること出来ない状態を引き起こす攻撃です。
Asmurf攻撃
発信元IPアドレスを偽装した"ICMP echo request"をターゲットホストが接続されたネットワークに対してブロードキャストアドレス宛に送信し、ネットワーク帯域を溢れさせる。
BDDos攻撃
インターネット上に踏み台をつくり、予め仕掛けておいたエージャントプログラムを用いて一斉にターゲットホストに対して、Dos攻撃を仕掛ける。
|
> Dos攻撃対策
|
|
|