Dos攻撃・DDos攻撃
Dos攻撃、DDos攻撃についてまとめます。
それぞれ以下のようなアルファベットとなっています。
Dos:Denial of Service attack
DDos:Distributed Denial of Service attack
ここからDos攻撃はサービス拒否攻撃、となりDDos攻撃は分散型サービス拒否攻撃という意味になります。
具体的にはDos攻撃とはサーバーにリクエストを多数送ることにより、サーバーに負荷をかける攻撃となります。これにより正規の利用者がアクセスしづらくなったりします。
DDos攻撃とはこのDos攻撃を発展させたものになっており、複数のサーバーからアクセスを集中させ負荷をかける攻撃となります。
DDos攻撃は通常マルウェアなどにより不正に乗っ取ったPC(IPアドレス)から攻撃を仕掛けます。これにより特定のIPアドレスをブロックしても防げず、第三者のPCを踏み台にしているため攻撃者を特定しづらいという問題が挙げられます。
対策方法としてはWAF(Web Application Firewall)と呼ばれるセキュリティツールを入れるなどが主になります。WAFはネットワーク経由のサイバー攻撃からWebアプリケーションを守るツールになっており、一般的なファイアウォールと異なり、データの中身をアプリケーションで解析できます。