DoS攻撃

サービス妨害攻撃またはサービス不能攻撃などと呼ばれる、インターネット経由での不正アクセスの１つです。

相手のコンピュータやルータなどに不正なデータを送信して使用不能に陥らせたり、トラフィックを増大させて相手のネットワークを麻痺させる不正な攻撃を指します。DoS攻撃は、攻撃対象のシステムがサービスを提供できないようにしたり、システムそのものをダウンさせたりもします。

具体的には、インターネット上の各種サーバに対して大量の（無意味な）サービス接続要求を送り続け、サーバの付加を高めて、サーバを過負荷でダウンさせたり、ほかの正当なユーザーへのサービスを妨げたりする攻撃のことを指します。

例えて言うなら、無言電話やイタズラ電話を大量にかけて、相手の正当な業務を妨害するという攻撃です。

このようなDoS攻撃には、下記のものがあります。

インターネットプロトコルの特性を攻略して、ネットワークに接続されたコンピュータに過剰な負荷をかけて、サービスを提供することをできなくしてしまう攻撃
サーバ・アプリケーションの脆弱性を攻略し、サービスに例外処理をさせてサービスを提供することができなくしてしまう攻撃

特に、これらは、インターネットサーバによって提供されているサービス(Web、FTP、DNS、メールなど)を標的として妨害する攻撃が、一般に入手可能なツールを利用して行われています。

また、このような攻撃では、サーバから見ると通常のサービス要求と同じように見えるため、拒否することは難しく（つまり、イタズラ電話であるか、正当なサービス要求であるかを区別する簡単な方法はない、ということ）、サーバが過負荷になってダウンしたり、その他の正当なクライアントへのサービスが滞ったりすることになります。
優れたクラッキング対策ソフトウェアでは、同じ場所から連続して送られてくる（不自然な）サービス要求を検出して、それを拒否することもできるが、完全に排除することは難しいです。