DDoS攻撃

Distributed Denial of Service Attack

でぃーどすこうげき

多数の端末から標的に対して大量のトラフィックを送信し、サービスを妨害する攻撃。SYNフラッド、UDPフラッド、DNSリフレクション等の手法がある。CDNやWAF、ISPとの連携によるトラフィックスクラビング等で対策する。

ネットワークセキュリティ > セキュリティ対策

他の資格での定義

多数のコンピュータ（ボットネットなど）から一斉にDoS攻撃を仕掛ける分散型の攻撃手法。攻撃元が分散しているため防御が難しい。

複数の攻撃元（ボットネットなど）から一斉にDoS攻撃を行い、サーバやネットワークを過負荷にしてサービスを停止させる攻撃。攻撃元が分散しているため、DoS攻撃よりも防御が困難。

通信の当事者間に攻撃者が割り込み、通信内容の盗聴や改ざんを行う攻撃。ARPスプーフィング、DNSスプーフィング、不正なWi-Fiアクセスポイント等の手法で実行される。対策としてSSL/TLSによる暗号化、証明書の検証、HSTS等がある。

ISOが策定した通信機能を7階層に分割したネットワークアーキテクチャモデル。物理層、データリンク層、ネットワーク層、トランスポート層、セッション層、プレゼンテーション層、アプリケーション層の7層から構成され、各層が独立した機能を持つことでプロトコルの設計や相互接続を容易にする。

各プロトコル層で扱うデータの単位。アプリケーション層ではメッセージ、トランスポート層ではセグメント（TCP）やデータグラム（UDP）、ネットワーク層ではパケット、データリンク層ではフレーム、物理層ではビットと呼ばれる。

OSI参照モデルの第5層。通信の開始・終了やデータ交換の同期制御を行う。セッションの確立、維持、解放の管理、全二重・半二重通信の制御、チェックポイントによる同期管理などを担当する。

インターネットで標準的に使用されるプロトコル体系。ネットワークインタフェース層、インターネット層、トランスポート層、アプリケーション層の4階層で構成される。OSI参照モデルの7層に対し実用的な4層構造を採用している。

TCP/IPのインターネット層で動作するプロトコル。IPアドレスによるホストの識別とパケット単位でのデータ転送を行う。コネクションレス型の通信で、ベストエフォートによるパケット配送を提供する。ルーティングによって宛先までパケットを中継する。