簡単に言えば、DoS 攻撃 (サービス拒否攻撃) は、対象のネットワークまたは Web サイトのリソースへの正規ユーザーのアクセスを妨害するために使用される手法です。通常、これは、大量のトラフィックでターゲット (通常は Web サイト サーバー) を過負荷にするか、ターゲット リソースを誤動作または完全にクラッシュさせる悪意のあるリクエストを送信することによって実現されます。

最初に文書化されたサービス拒否攻撃は 2000 年 2 月に発生し、15 歳のカナダ人ハッカーが Amazon と eBay の Web サーバーに対してこの攻撃を使用しました。それ以来、DoS 攻撃は、多くの業界にわたってターゲット (Web サイト) を侵害するために使用されることが増えています。


DoS 攻撃の種類

一部の種類の DoS 攻撃は、特定のターゲットのネットワークまたはリソースへのアクセスを妨害するように設計されていますが、他の種類の DoS 攻撃は、リソースに完全にアクセスできなくするように設計されています。これらの攻撃は数分から数時間、まれに数日続く場合もあります。これらのネットワーク リソースの中断は、多くの場合、標的となっている企業に重大な経済的損害をもたらしますが、実施されている緩和戦略はほとんどありません。

DoS 攻撃はさまざまな形式と規模で発生します。すべてのデバイスやネットワークが同じ方法で攻撃されるわけではないため、侵害しようとする人は創造性を発揮して、システム構成内の考えられるすべての脆弱性を悪用する必要があります。


よく知られている種類の DoS 攻撃には次のようなものがあります。


バッファオーバーフロー攻撃

最も一般的なタイプのエクスプロイトであるバッファ オーバーフロー攻撃は、開発者が最初に構築したシステムを処理できる量よりも多くのトラフィックをターゲットに送信することに依存しています。このタイプの攻撃により、攻撃者はターゲットを完全にクラッシュさせたり、ターゲットのプロセスを制御したりすることができます。


ICMP フラッド攻撃

ICMP フラッド攻撃は、ターゲット ネットワーク上の設定が間違っているデバイスをターゲットにし、コンピュータに単一のノードではなくターゲット ネットワーク上のすべてのノード (コンピュータ) に偽のパケットを配布させ、ネットワークに過負荷をかけます。この攻撃は、多くの場合、「Ping of Death」または「スマーフ攻撃」と呼ばれることがあります。


SYNフラッド攻撃

SYN フラッド攻撃は、(ターゲット) ネットワーク サーバーに接続要求を送信しますが、接続を完全に認証することはありません。その後、サーバー側のクラッシュが強制的に発生するまで、ターゲット ネットワーク サーバー上の残りの開いているすべてのポートにリクエストを送信し続けます。


DoS攻撃とDDoS攻撃

もう 1 つの類似した用語に遭遇する可能性があります。DDoS 攻撃 (Distributed Denial of Service Attack) の略です。 DoS 攻撃と DDoS 攻撃の違いは、多数の悪意のあるコンピューターが単一のリソースに対して向けられることです。分散型サービス拒否攻撃は、単一ソースの DoS 攻撃よりもターゲットを侵害する可能性が高くなります。攻撃が複数のポイントから行われるため、攻撃元を追跡することが困難になるため、攻撃者はこのアプローチを好みます。


DDoS 攻撃は仮想通貨に影響を及ぼしますか?

ほとんどの場合、サービス拒否攻撃は、銀行、オンライン小売業者、さらには政府や公共サービスなどの大企業の Web サーバーに対して使用されます。ただし、サーバーに接続されているデバイス、サーバー、ネットワークはすべて攻撃されることを考慮する必要があります。インターネットは、この種の攻撃の潜在的なターゲットになる可能性があります。

近年の暗号通貨の発展に伴い、暗号通貨取引所は DDoS 攻撃のターゲットとしてますます人気が高まっています。たとえば、仮想通貨ビットコイン ゴールドが正式に発表されると、すぐに大規模な DDoS 攻撃の標的となり、最終的にウェブサイトが何時間にもわたって混乱することになりました。

ただし、ブロックチェーンの分散化により、DDoS やその他のサイバー攻撃に対する強力な保護が提供されます。複数のノードが通信できない場合やオフラインの場合でも、ブロックチェーンは動作を継続し、トランザクションを検証できます。中断されたノードが動作に戻ると、再同期が行われ、影響を受けていないノードから提供される最新のデータに追いつきます。

これらの攻撃に対する各ブロックチェーンの保護の程度は、ネットワークのノード数とハッシュ レートに関係します。ビットコインは最古にして最大の暗号通貨であり、最も安全で復元力のあるブロックチェーンであると考えられています。これは、DDoS やその他のサイバー攻撃によってクラッシュが引き起こされる可能性が低いことを意味します。

Proof-of-Work アルゴリズムにより、すべてのネットワーク データが暗号化証明によって確実に保護されます。これは、以前に検証されたブロックを変更することはほとんど不可能であることを意味します。ビットコインのブロックチェーンを変更するには、構造全体を部分的に記録する必要がありますが、これは世界で最も強力なコンピューターでも不可能です。

したがって、攻撃が成功しても、短期間にトランザクションの最近のブロックをいくつか変更することしかできません。攻撃者がビットコインの計算能力の 50% 以上を制御して、いわゆる 51% 攻撃 (またはマジョリティ攻撃) を実行したとしても、基盤となるプロトコルは攻撃に応じてすぐに更新されます。