DoS攻撃／DDoS攻撃

DoS攻撃とは、Webサーバーやネットワークリソースに大量の通信やリクエストを送りつけたり、回線帯域を占有したり、脆弱性を悪用するなどして、使用不能な状態（サービス拒否状態）にする攻撃のことを言います。また、分散した複数のコンピューターから同時に実行されるDoS攻撃は、「DDoS攻撃」と呼ばれます。

このような攻撃を受けると、Webサイトがアクセス不能になったり、ITサービスが使用できなくなるなどして、結果的に組織の業務やサービス提供に支障が生じることがあります。

＜DoS攻撃とDDoS攻撃＞

• DoS攻撃（読み方「ドス・こうげき」）：DoSとは「Denial of Service（サービス拒否）」の頭字語であり、日本語では「サービス拒否攻撃」とも呼ばれる。大量のパケットを送りつけて過大な負荷をかけたり、たり、脆弱性を悪用したりすることでターゲットのサーバーやネットワークを使用不能にする攻撃を指す。通常は単一の攻撃元により実施される。

• DDoS攻撃（読み方「ディー・ドス・こうげき」）：DDoSとは、「Distributed Denial of Service（分散型サービス拒否）」の頭字語。DoS攻撃が通常単一の攻撃元により実施されるのに対し、DDoS攻撃は分散する複数のコンピューターにより行われるものを指し、DoS攻撃よりも規模および強度が大きくなりやすい。

DDoS攻撃は、事前にボットマルウェアに感染させられたコンピューター群（ボットネット）を使って実施されるのが一般的です。一方で、近年ではDDoS代行サービスと呼ばれるサービスも存在しており、これを利用すればスキルや技術を持たない者でもDDoS攻撃を実行できる状況が生まれています。

DDoS攻撃には、フラッド攻撃、リフレクション（リフレクター）攻撃、DNSランダムサブドメイン攻撃など複数の種類があります。フラッド攻撃は、使用されるプロトコルや通信方式により、SYNフラッド攻撃、ACKフラッド攻撃、UDPフラッド攻撃とさらに細かく分類される場合もあります。

DDoS攻撃は政治的な動機やイデオロギー的動機を持つハクティビストによって行われるケースが知られているほか、金銭を目的としたサイバー犯罪者や、国家の関与が疑われる脅威アクターによって実行される場合もあります。