プライバシーマーク関連用語集

DoSとは「Denial Of Service」のことで、サービスを妨害したり、停止させるものを指します。
サービスを妨害、停止させる攻撃には以下の2種類があります。

① 大量のデータを送り付けることで、攻撃対象が処理しきれない状態にさせる
② サーバやアプリケーションの脆弱性を利用して、不正処理を行わせ、サービス機能を停止させる

具体的には以下のような例が挙げられます。

①に該当する例

• Mail Bomb
  大量のメールを送り付け、サーバーをダウンさせる
• Ping Flood攻撃
  通信が可能かどうか(到達可能性)を調べる機能であるPingの「Echo Request」と呼ばれる制御用パケットを大量に送り、通常の通信に応答できない状態にする

②に該当する例

• HTTPヘッダインジェクション
  WebブラウザがWebサーバに対して送信するリクエストに改行コードを含む不正な文字列を紛れ込ませることで、Webサーバからのレスポンスを改ざんする

• DDoS攻撃
• DRDoS攻撃

• DoS攻撃によって、サーバーがダウンした。
• DoS攻撃対策として通信内容に暗号化を施した。