読み方 : ディーディーオーエスこうげき / ディードスこうげき

DDoS攻撃 【Distributed Denial of Service attack】 分散DoS攻撃

概要

DDoS攻撃(Distributed Denial of Service attack)とは、インターネット上の多数の機器から特定のネットワークやコンピュータに一斉に接続要求を送信し、過剰な負荷をかけて機能不全に追い込む攻撃手法。
DDoS攻撃のイメージ画像

解説 攻撃対象が正常に稼働できないよう妨害するDoS攻撃Denial of Service)の一種で、ネットワーク上に分散した多数の端末が連携して攻撃を行うことがからこのように呼ばれる。

攻撃の首謀者がSNSなどで参加者を募り、多数の実行犯が自らコンピュータを操作して攻撃に参加する場合と、攻撃者がコンピュータウイルスなどを用いて事前に乗っ取った多数の端末を遠隔操作して一斉に攻撃させる場合がある。

攻撃が開始されると標的のシステムには短時間に大量のアクセス要求が押し寄せ、サーバの処理能力や通信回線の伝送容量などを使い尽くし、機能を停止したり外部からのアクセスが困難になる。

同じ送信元から多数の接続要求を行う場合に比べ、一件一件のアクセス要求は通常のアクセスと見分けがつきにくく、攻撃のみを機械的に判別して遮断することが難しい。標的側のセキュリティ対策だけで対応するのは限界があり、大手ネット企業などもしばしば被害にあう。

(2020.2.26更新)

他の用語辞典による「DDoS攻撃」の解説 (外部サイト)

資格試験などの「DDoS攻撃」の出題履歴

▼ ITパスポート試験
令7 問73】 Webサービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。a Webサービスが利用しているソフトウェアに脆弱性の存在が判明したとき,その修正プログラムが提供される前に,この脆弱性を突いて攻撃する。
令1秋 問100ぜい弱性のある IoT機器が幾つかの企業に多数設置されていた。その機器の1台にマルウェアが感染し、他の多数の IoT機器にマルウェア感染が拡大した。
平23春 問76】 多数のコンピュータに感染し、遠隔操作で攻撃者から指令を受けるとDDoS攻撃などを一斉に行う不正プログラムに付けられた呼び名はどれか。

▼ 基本情報技術者試験
令6修12 問27】 UDPの性質を悪用したDDoS攻撃に該当するものはどれか。