DoS攻撃とは何ですか？

Question

本質的に、DoS (サービス拒否攻撃)は、正当なユーザーがネットワークやウェブページにアクセスできなくするための戦術です。これは通常、対象を過剰なトラフィックで飽和させるか、システムの障害や完全なブロックを引き起こす悪意のあるリクエストを送信することによって実現されます。

最初に記録された事例は2000年2月に、カナダの15歳の少年がAmazonやeBayのサーバーを攻撃したものでした。それ以来、これらの攻撃は増加し、多くのセクターに影響を与えています。

DoS攻撃の種類

一部のDoS攻撃は特定のユーザーのアクセスをブロックしようとしますが、他の攻撃はリソースを完全に無効化しようとします。その持続時間は数分から極端な場合は数日に及びます。これらの中断は、適切な防御戦略を持たない企業にとっては大きな経済的損失を引き起こすことがあります。

DoS攻撃はさまざまな形態で現れます。各デバイスやネットワークには異なる脆弱性があるため、攻撃者は創造的でなければなりません。いくつかの有名な例は次の通りです。

おそらく最も一般的であり、システムが処理できる以上のトラフィックを送信し、攻撃者がターゲットのプロセスをブロックまたは妨害できるようにします。

誤設定されたデバイスを攻撃し、偽のパケットをすべてのノードに配信させてネットワークを過負荷にします。これは「死のping」や「ピュトフ攻撃」とも呼ばれます。

完全に認証されていない接続要求をウェブサーバーに送信し、すべての開いているポートを攻撃して障害を引き起こします。

分散型サービス拒否攻撃 (DDOS)は、複数のマシンが単一のリソースを攻撃するもので、複数の地点から発生するため、より効果的で追跡が難しいです。

従来、これらの攻撃は企業のウェブサーバー、銀行、政府サービスを対象としていましたが、インターネットに接続された任意のデバイスは脆弱です。

暗号通貨の台頭により、取引所は頻繁に標的となっています。例えば、ビットコインゴールドはリリース時に大規模なDDoS攻撃を受け、数時間ウェブサイトが停止しました。

しかし、ブロックチェーンの分散型性質は強力な保護を提供します。いくつかのノードが故障しても、チェーンは引き続き動作し、取引を検証できます。影響を受けたノードが回復すると、最新のデータと再同期されます。

保護レベルはノードの数とハッシュレートに依存します。ビットコインは、その歴史と規模から最も安全で耐性のあるブロックチェーンを持ちます。PoR （プルーフ・オブ・ワーク）アルゴリズムは、すべてのデータを暗号的に保護し、検証済みブロックの改ざんをほぼ不可能にします。

成功した攻撃は、最近のいくつかのブロックの取引を一時的に変更できるだけです。たとえ51%攻撃が行われても、プロトコルは迅速にアップデートされて対応します。