DDoS攻撃とは?

ハッカー集団アノニマスとは その他の用語

DDoS攻撃とは?

DDoS攻撃とは

DDoS攻撃とは(Distributed Denial of Service attack)の略称で、複数の端末を意図的に利用し、対象となるサーバーやWebサービスに異常なリクエストを送信し、ダウンさせる攻撃です。

DDoS攻撃によりリクエストを送信する端末は、悪意のある攻撃者がマルウェアを使って他人のネットワークに侵入することにより、第三者の端末を “踏み台” として利用するのが一般的です。

DDoS攻撃は、短時間のうちに処理能力を超えたリクエストを送りつけることで、サーバーやWebサービスがダウンすることを目的としていますが、一般顧客向けのWebサービスに対し、経済的なダメージを負わせることを目的とした攻撃は、EDoS攻撃として区別されることもあります。

DDoS攻撃とよく似た名称で「DoS攻撃」というものがありますが、DDoS攻撃とDoS攻撃との違いは、DDoS攻撃が複数の任意の端末を踏み台として攻撃するのに対し、DoS攻撃は単一の端末から大量のトラフィックを送信します。

DDoS攻撃の場合は、複数のIPアドレスやネットワークから一般と同じアクセスが実施されるため、DDoS攻撃かどうかの判断が難しい上に、DDoS攻撃と判断できても本当の犯人を見つけ出すには時間を要します。一方、DoS攻撃の場合は、単一のネットワークからリクエストが送信されるため、攻撃者を割り出しやすいという特徴があります。

攻撃を受けたサーバーやWebサービスでは、外部からの接続やサービスの利用が困難となることから、日頃から対策を施しておく必要がありますが、DoS攻撃とDDoS攻撃それぞれに別の対策が望まれます。

DoS攻撃の場合は、一時的にトラフィックが増大したとしても、それに耐えられるようサーバーを強化します。その上で、DoS攻撃の被害にあった際にはIPアドレスを特定し、該当するIPアドレスからの接続を拒否します。効果は限定的ですが、一日のアクセス回数を制限するという方法もあります。

DDoS攻撃の対策も同様ですが、ほとんどが乗っ取られた端末からのアクセスとなり、ネットワークも広範囲に及ぶため、犯人を特定しない限り恒常的な対策とはなりません。一般的に、DDoS攻撃は海外の端末を経由することが多いため、アクセスを国内のみに限定する方法も存在します。

DDoS攻撃自体の対策ではありませんが、DDoS攻撃を起こさせないために、サーバーやWebサービスの側だけでなく、利用者側も個人レベルで対策を行うことも重要です。常に最新のOSパッチをあてるだけでなく、ルーターやファイアウォールで外部からの侵入を防ぐと同時に、アンチウイルスソフトのインストール、不審なメールの添付ファイルは開かないなど、ウイルスやマルウェアに感染しないよう常日頃から努力することも大切です。