インターネットのサーバなどをクラッキング(悪意を持って攻撃、破壊すること)する手法の1つ。Denialは「拒否」、「拒絶」という意味であり、「サービス不能攻撃」とか「サービス拒否攻撃」などとも呼ばれる。WebサーバやFTPサーバ、メールサーバなど、主にインターネット上の各種サーバに対して大量の(無意味な)サービス接続要求を送り付け、サーバの負荷を高めて、サーバを過負荷でダウンさせたり、ほかの正当なユーザーへのサービスを妨げたりする攻撃のことを指す。たとえて言うならば、無言電話やイタズラ電話を大量にかけて、相手の正当な業務を妨害するという攻撃である。
具体的には、たとえばインターネット上の多数のサイト(に送り込んだクラッキングのためのウィルスのようなプログラム)から同時に、Webブラウザでブラウズするときに使われるHTTPのGETコマンドを、あるサーバに向けて大量に発行する、などという攻撃が行われる(GET要求に対するサーバからの応答は無視して、ひたすらGET要求だけを送り続ける)。このような攻撃では、サーバから見ると通常のサービス要求と同じように見えるため、拒否することは難しく(つまり、イタズラ電話であるか、正当なサービス要求であるかを区別する簡単な方法はない、ということ)、サーバが過負荷になってダウンしたり、その他の正当なクライアントへのサービスが滞ったりすることになる。優れたクラッキング対策ソフトウェアでは、同じ場所から連続して送られてくる(不自然な)サービス要求を検出して、それを拒否することもできるが、完全に排除することは難しい。
と長々と書かれているが、要は大量の要求をクライアント(若しくはサーバ)に送りつけることによってサーバやクライアントを過負荷状態にしてダウンさせるよーなものらしい。
A JavaScript DOS Attack ≫ Guy Rutenberg で、Javascript による最も簡単なDoS攻撃の方法が記載されていたので紹介するっす。
以下のよーなHTMLファイルにアクセスすると、クライアントのブラウザが操作不能になるっす。
<script type="text/javascript">while(1) alert("DOS");</script>
見ていただくと分かるかと思うが、これは、アクセスするとひたすらJavascriptのアラートを表示し続けるという単純なものである。一度アクセスしてしまうと、ブラウザを強制終了させるしか手がなさそうっす。
お試しするときはご注意を。