DoS攻撃

DoS攻撃とは、システムやサービスに大量の処理を押しつけて負荷をかけることで、サーバーをダウンさせるなど正常に処理できない状態にする攻撃です。

イメージとしては、とある店舗に一斉に1,000人の偽客を送り込むことで、店舗に人があふれ、本当に買い物をしたい人が入れない状況をつくるようなものです。

アクセスが集中しすぎることで、サーバーやネットワーク機器の処理能力を超えてしまい、サービスの提供が一時的に止まったり、動作が著しく遅くなったりします。

DoS攻撃にはさまざまな手法があります。例えば、大量のデータを送りつける「フラッド攻撃」や、サーバーの弱点を突いて応答不能にさせる「脆弱性悪用型」などが代表的です。より高度な攻撃としては、複数のコンピュータを使って一斉に攻撃を仕掛ける「DDoS攻撃（Distributed Denial of Service attack、分散型サービス拒否攻撃）」もあります。DDoS攻撃は、踏み台となる機器が世界中に分散しているため、特定が難しく、防御も複雑になります。

攻撃者の目的はさまざまです。嫌がらせや抗議活動の一環として行われることもあれば、企業への金銭的な要求や、ライバル企業の妨害といった意図もあります。たとえ一時的な停止でも、オンラインサービスにとっては信用や売上への影響が大きく、無視できない脅威といえるでしょう。

これらの攻撃を完全に防ぐのは難しいですが、対策は可能です。例えば、ファイアウォールやWAF（Web Application Firewall）を導入して不審な通信を遮断したり、トラフィックの監視と自動制御によって負荷を分散させたりする方法があります。クラウド型のDDoS対策サービスを利用するのも有効です。