DoS攻撃 【Denial of Services attack】 DoSアタック / サービス拒否攻撃 / サービス妨害攻撃 / サービス不能攻撃 / サービス停止攻撃

概要

DoS攻撃（Denial of Services attack）とは、通信ネットワークを通じてコンピュータや通信機器などに行われる攻撃手法の一つで、大量のデータや不正なデータを送りつけて相手方のシステムを正常に稼働できない状態に追い込むこと。

標的となる機器やネットワークなどを機能不全に陥らせる攻撃で、機密情報の漏洩や不正な遠隔操作などの被害は起きないが、システムに保安上の欠陥・弱点（脆弱性）が存在しなくても攻撃が成立する危険があるという特徴がある。

大量のデータを送りつけて通信容量や処理能力を飽和状態にして応答できないようにする手法（フラッド攻撃）と、ソフトウェアの脆弱性などを顕在化させるような不正なデータを送り込み、システムを応答不能にしたりソフトウェアを異常終了させてしまう手法がある。

フラッド攻撃は必ずしもセキュリティ上の弱点が存在しなくても実行でき、悪用する通信方式（プロトコル）などにより、SYNフラッド攻撃、ICMPフラッド攻撃（Pingフラッド攻撃）、UDPフラッド攻撃、F5アタックなどの種類がある。

不正に乗っ取った端末などに遠隔から指示して標的に一斉にアクセスを行う分散型の攻撃手法を「DDoS攻撃」（分散DoS攻撃）という。送信元アドレスを標的のものに偽装したパケットをネット中にばら撒いて、標的に（身に覚えのない）応答を集中させる手法は「DRDoS攻撃」（DoSリフレクション攻撃）という。

通常のDoS攻撃は処理能力や通信能力を飽和状態に追い込むことを目的とするが、標的が従量課金制のクラウドサービスなどを利用している場合に、無駄なデータ伝送や処理を大量に行わせて経済的な破滅を狙う攻撃手法もあり、「EDoS攻撃」（Economic DoS attack）と呼ばれる。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。