100辞書・辞典一括検索

JLogos

53

DoS
【ディーオーエス;ドス】


denial of service

 インターネット経由での攻撃の一つ。標的のコンピューターの利用に支障が起こるようにするのが狙い。サービス拒否攻撃やサービス妨害攻撃とも呼ばれる。
 標的のコンピューターに大量のパケットを送り付けて過剰な負荷を与えたり、不正なパケットを送信することでシステム無限ループに陥らせたりする。例えば、ユーザーがWebサイトのサービスを利用するとき、ユーザー側のパソコンから、サービスを利用したい旨のパケットがWebサーバーに送られる。このパケットが、Webサーバーの処理能力を超えるほど大量に送られてくると、サーバーの処理が止まり、ユーザーに対してサービスを提供できなくなってしまう。DoS攻撃では、こうした事態を意図的に起こす。そのほかにもDoS攻撃にはさまざまな種類があり、サーバー上のソフトウエア脆弱性を悪用してシステムを停止させることもあり得る。
 被害を防ぐには、サーバーソフトの脆弱性を修正しておくことはもちろん、ファイアウオールを利用して特定のIPアドレスからのアクセスしか受け付けないようにする、不正侵入検知(IDS)ソフトを導入して不審なアクセスを拒否するなどの手法が挙げられる。ただし、単にコンピューターに大量のパケットを送って負荷をかける古典的なDoS攻撃に対しては、根本的な対策はない。
 なお、複数のコンピューターから、特定のコンピューターに一斉にパケットを送り付ける攻撃もあり、こちらはDDoS攻撃と呼ばれる。

【参照語】
脆弱性
TCP/IP
DDoS
IDS




日経BP社
「パソコン用語辞典」
JLogosID : 8528905