Webサイトなどのサービス停止を引き起こす、DoS▼攻撃(サービス妨害攻撃)。自社のシステムが攻撃にどの程度耐えられるのかを調査し、もし攻撃を受けたときにどのように対応するのか、事前に検討しておくことが重要だ。
* * *
あるメーカーの情報システム部に勤める若葉イロハ。情報システム部の倉田部長に呼び止められた。
倉田:海外の犯罪組織が、取引先企業にDoS攻撃をすると犯行予告してきた。うちの会社は攻撃対象リストに挙がっていないが、念のため、DoS攻撃に耐性があるか吉野君と調査してほしいんだ。
若葉:わかりました!
イロハはシステム部の先輩、吉野さんの机へ向かい、倉田部長からの指示を伝えた。
若葉:でも私、DoS攻撃って詳しく知らないんですよね…。
吉野:じゃあ、まずはDoS攻撃の実態と種類を把握しよう!
* * *
大量の通信を送りつける
DoS攻撃とは、サービスに負荷を与えて接続しづらくしたり、停止させたりする攻撃だ。インターネットに公開されているWebサイトやメールサーバーなどに大量の通信パケットを送ったり、ソフトウエアの脆弱性を悪用したりして、サービスをまともに使えなくする。マルウエアを感染させた複数の機器群(ボットネット▼)から攻撃を仕掛けるDDoS▼攻撃もある。
▼DoS
Denial of Serviceの略。
Denial of Serviceの略。
▼ボットネット
マルウエアに感染したコンピュータによって形成されるネットワーク。ネットワークカメラや家庭用ルーターなどのIoT(Internet of Things)機器に感染してボットネットを作るマルウエアもある。
マルウエアに感染したコンピュータによって形成されるネットワーク。ネットワークカメラや家庭用ルーターなどのIoT(Internet of Things)機器に感染してボットネットを作るマルウエアもある。
▼DDoS
Distributed Denial of Serviceの略。
Distributed Denial of Serviceの略。