対象試験と出題頻度
詳細をクリックして確認
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★★★★
ランクS(必須・超頻出)
用語の定義
DoS攻撃(Denial of Service Attack)とは、一言で言うと「大量のリクエストを送りつけて、サービスを使えなくするサイバー攻撃」のことです。
イメージとしては、「人気ラーメン店に1000人が一斉に押しかけて、普通のお客さんが入れなくなる状態」と同じです。
攻撃者が意図的にサーバーへ大量のアクセスを集中させることで、正規のユーザーがWebサイトやサービスを利用できなくなってしまいます。
解説
DoS攻撃は「Denial of Service(サービス拒否)」の略で、ターゲットとなるサーバーやネットワークに過剰な負荷をかけ、本来の機能を停止させることを目的としたサイバー攻撃です。攻撃を受けたサーバーは処理能力の限界を超え、正常なリクエストに応答できなくなります。
- 可用性(Availability)への攻撃:DoS攻撃は情報セキュリティの3要素のうち「可用性」を直接脅かす攻撃です。
- DDoS攻撃との違い:DoS攻撃が単一の攻撃元から行われるのに対し、DDoS(Distributed DoS)攻撃は複数のコンピュータ(ボットネット)から同時に攻撃を仕掛けます。
DoS攻撃を受けると、ECサイトでは売上の損失、企業サイトでは信用の低下、オンラインサービスではユーザー離れなど、ビジネスに深刻なダメージを与えます。近年ではDDoS攻撃が主流となり、攻撃の規模も大型化しています。
具体的な活用例・対策
DoS攻撃への対策は、事前の予防策と攻撃発生時の緩和策の両面から考える必要があります。
- ファイアウォール・IDS/IPS: 不正なトラフィックを検知・遮断し、異常なアクセスパターンを早期に発見します。
- CDN(コンテンツデリバリネットワーク): トラフィックを世界中のサーバーに分散させ、攻撃の影響を軽減します。
- レートリミット: 同一IPアドレスからのリクエスト数に上限を設け、過剰なアクセスを制限します。
- WAF(Web Application Firewall): Webアプリケーション層での攻撃を検知・防御します。
試験ではこう出る!
ITパスポート、情報セキュリティマネジメント、基本情報技術者、応用情報技術者のすべてで頻出です。以下のキーワードとセットで覚えましょう。
【重要キーワード】
- DDoS攻撃(分散型サービス拒否攻撃)
- ボットネット
- 可用性(Availability)
- SYNフラッド攻撃
- F5アタック(リロード攻撃)
試験問題で「サーバに大量のリクエストを送信し、サービスを停止させる攻撃」や「システムの可用性を低下させる攻撃」といった記述があれば、それは「DoS攻撃」に関する記述です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. DoS攻撃に関する説明として、最も適切なものはどれでしょうか?
- A. 通信内容を盗聴し、機密情報を不正に取得する攻撃
- B. 大量のリクエストを送りつけ、サービスを利用不能にする攻撃
- C. データを不正に改ざんし、情報の完全性を損なう攻撃
正解と解説を見る
正解:B
解説:
DoS攻撃は「Denial of Service(サービス拒否)攻撃」の略で、サーバーに大量のリクエストを送りつけて過負荷状態にし、正規のユーザーがサービスを利用できなくする攻撃です。これは情報セキュリティの3要素のうち「可用性」を脅かす攻撃に分類されます。
選択肢Aは「盗聴」であり機密性への攻撃、選択肢Cは「改ざん」であり完全性への攻撃を指しており、いずれもDoS攻撃の説明としては不適切です。
