サービス拒否攻撃とは、各種のサービスを提供するサーバーに対して数多くの無意味な処理要求を行ない、他の利用者がそのサーバーからサービスを受けられないようにすること。
サービス拒否攻撃を英語表記である“Denial of Service attack”を略して、DoS攻撃、DoSアタックとも呼ばれる。
これはチケット予約のコールセンターを想像すると分かりやすい。
例えば、あるチケットセンターに悪意を持つ者が大規模ないたずら電話をかけるとどうなるかというと、オペレータはその電話がいたずらであるかどうかにかかわらず、受話器を取ることになるので、業務が大幅に遅滞してしまうことになる。また、そのいたずら電話の量がオペレーターの処理能力をはるかに越えるレベルに到達してしまえば、コールセンターの機能はパンクしてしまうだろう。
つまり、これと同じ発想で、サービスを提供するサーバーに対して、サーバーの処理能力を超えるような膨大な数の処理要求を送りつけ、サーバーをパンクさせようとする行為がサービス拒否攻撃である。
コンピュータの場合はひとつの端末からサーバーに向けて複数の処理要求を出すことができるので、一台の端末からサーバー機を落とせるほどの処理要求を送ることができるだけに、電話よりもたちが悪いとも言える。
