サービス拒否とは何ですか?

サービス拒否攻撃とその理由

サービス拒否(DoS)という用語は、コンピュータネットワーク上のシステムを一時的に使用不可能にするイベントを指します。 サービス拒否は、ネットワークユーザーや管理者の操作の結果として誤って発生する可能性がありますが、悪意のあるDoS攻撃であることがよくあります。

2016年10月21日金曜日に、有名な1つのDDoS攻撃(以下ではこれ以上)が発生し、ほとんどの一般的なWebサイトをほとんど使用できなくなりました。

サービス拒否攻撃

DoS攻撃は、コンピュータネットワーク技術のさまざまな弱点を悪用します。 サーバーネットワークルーター 、またはネットワーク通信リンクを対象とする場合があります。 それらはコンピュータとルータを停止させ(クラッシュさせる)、リンクを崩壊させる可能性があります。 彼らは通常恒久的な被害を引き起こさない。

恐らく最も有名なDoS技法はPing of Deathです。 Ping of Death攻撃は、特別なネットワークメッセージ(特に非標準サイズのICMPパケット)を生成して送信することで機能し、システムを受信するシステムに問題を引き起こします。 Webの初期段階では、この攻撃によって保護されていないインターネットサーバーが急激にクラッシュする可能性がありました。

現代のWebサイトは、一般的にすべてDoS攻撃から保護されていますが、確かに免疫ではありません。

Ping of Deathはバッファオーバーフローの一種です 攻撃。 これらの攻撃は、ターゲットコンピュータのメモリを奪い、処理するよりも大きなサイズのものを送信することによってプログラミングロジックを破壊します。 DoS攻撃の他の基本的なタイプには、

DoS攻撃は、論争の的になる情報やサービスを提供するWebサイトに対して最も一般的です。 これらの攻撃の金銭的コストは非常に大きくなる可能性があります。 攻撃を計画または実行することに関与する者は、ハッキンググループLulzsecのJake Davis(写真)の場合のように、刑事訴追の対象となります。

DDoS - 分散型サービス拒否

伝統的なサービス拒否攻撃は、1人の人間またはコンピュータによって引き起こされます。 これに対して、分散型サービス拒否(DDoS)攻撃には、複数の関係者が関わっています。

例えば、インターネット上の悪質なDDoS攻撃は、大量のコンピュータをボットネットと呼ばれる調整されたグループに編成し、膨大な量のネットワークトラフィックをターゲットサイトに流すことができます。

事故によるDoS

サービス拒否は、いくつかの点で意図せずに引き起こされる可能性もあります。