サービス妨害（DoS）攻撃

サービス妨害（DoS）攻撃とは、ウェブサイトやオンラインシステムのリソースを枯渇させることで利用不可にする手法です。

定義

サービス妨害（DoS）とは、攻撃者がサーバー、ネットワーク、またはアプリケーションに過剰なリクエストを送信して故意に過負荷にし、正当なユーザーへの応答を遅延させたり、完全に停止させたりするサイバーアタックの一種です。これは通常、大量のトラフィックを送信したり、システムの脆弱性を悪用してCPU、メモリ、帯域幅などのリソースを消費することで実現されます。分散型サービス妨害（DDoS）とは異なり、従来のDoS攻撃は通常、単一のソースから発生します。現代のウェブ環境において、DoS攻撃はボットトラフィック、自動化の悪用、およびボット回避技術と密接に関連しています。これらは、サービスの妨害、パフォーマンスの低下、または他の悪意のある活動のための誘導としてよく使用されます。

メリット

• 分散型攻撃に比べて、最小限のインフラで実行が簡単です
• 保護が不十分なサーバーまたはAPIを迅速に妨害できます
• 攻撃者がシステムの耐障害性や検出閾値をテストするのに役立ちます
• より複雑な侵入試みのための誘導として機能する可能性があります

デメリット

• 単一のソースからの発信であるため、検出やブロックが比較的容易です
• 分散型サービス妨害（DDoS）攻撃に比べてスケールが限られています
• レートリミット、ファイアウォール、およびCAPTCHAチャレンジによって通常は緩和されます
• IPブロッキングや行動分析システムなどの自動防御を引き起こす可能性があります

使用ケース

• ウェブスクリーピングの防御を妨げるためにログインまたはAPIエンドポイントを過負荷にします
• ボット対策システムとレートリミットの設定をテストする
• 限られたインフラストラクチャ容量を持つ小さなウェブサイトやサービスを標的とします
• セキュリティ研究やストレステストのシナリオでトラフィックのピークをシミュレートする
• 他の場所でデータの漏出を実行している間に誘導攻撃を展開する