DoS攻撃とは、特定のネットワークやコンピュータを対象に大量の処理負荷を与えることで、システムのサービス継続を妨害する攻撃を指します。そのうち、複数の第三者のクライアントを踏み台にし、攻撃元を分散させて防御を困難にさせる攻撃を、DDoS(分散型DoS)攻撃と呼びます。
一般的に、企業がインターネットを通じて一般ユーザに提供しているWebサービスがこの攻撃の対象となりやすく、サービス停止状態に陥るとユーザに不便をかけてしまいます。おもな攻撃手法として次の3つが挙げられますが、実際のDDos攻撃では、これらの手法を混在させて行われることもあります。
- ネットワーク資源消費型(UDPフラッド、Pingフラッド攻撃等)
- システム資源消費型(SYNフラッド、HTTPフラッド攻撃等)
- リフレクション攻撃