[サイバー攻撃大辞典 トップへ]

EDos (Economic Denial of service/Sustainability)


スポンサー リンク

説明


攻撃対象に対して、直接金銭的な被害を発生させることを目的とした、DOS攻撃。
処理性能が高ければ高いほど、EDos攻撃による金銭的被害が大きくなるというジレンマが存在する。
また攻撃者側が目立たないよう長時間かけて攻撃を行った場合、被害者側は長期間気が付かず、不必要な支出を払い続ける可能性がある。


攻撃例


ネットワーク通信量に関して従量課金で契約しているクラウドサービス上のサーバに関して、意味の無い大量のサイズの大きなネットワークパケットを送信し、莫大なネットワーク通信料金を発生させる。
またCPU使用率に関して従量課金で契約している場合には、CPU負担の高い不要なリクエストを大量に発生させ、莫大なCPU課金を発生させる。


対策


・契約で課金の上限を設定する。
・サービス契約者側は、クラウドサービスの契約内容に関して、EDosやDOSなどで発生した金銭的被害は支払対象外であることを確認する。
・EDosの主な目的は「嫌がらせ」である。普段からコンプライアンス遵守、消費者の声を聞くなど、嫌がらせの対象にならないことが重要。


スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917