用語説明

DDoS(分散サービス停止)攻撃

Distributed Denial of Service

ウイルス等を使い乗っ取った多数のコンピュータを踏み台として,標的とするコンピュータに大量のパケットを送りつけ,サービスを停止させてしまう攻撃。ネットワーク上に分散する複数のコンピュータが,特定のサーバやネットワーク装置に対して大量のパケットを送出し,サーバの処理能力を麻痺させたり,ネットワークをあふれさせて機能を停止させてしまう。

ハッカー等の悪意を持った人が,不正なプログラムを多数の端末に侵入させ,それらのプログラムが同時にサーバやネットワークを標的として大量のパケットを送信し,サービスを停止させるというインターネットの脅威となっている攻撃の一種。実際にパケットを送るコンピュータの管理者や利用者に攻撃の意図はなく,トロイの木馬等で外部の悪意ある第三者にコンピュータを操られて,気づかないうちに攻撃に参加させられてしまうという特徴がある。

DDoS攻撃手法は大別すると,①サーバに“資源の無駄遣い”をさせる「ホスト資源消費型」と,②ネットワークに“交通渋滞”を起こさせる「ネットワーク帯域消費型」の2つのタイプに分けられる。