Web知識

【DDoS攻撃】とは?|サーバーをダウンさせる大規模攻撃を解説

  • DDoS攻撃とは何か?
  • DoS攻撃との違い
  • DDoS攻撃の被害
  • DDoS攻撃への対策

主に企業のサーバーやサイトをダウンさせることを目的としたネットワーク上の攻撃の一つである「DDoS攻撃」。
近年国内外問わず有力企業に対し攻撃が行われたなんて事態も少なくありません。
今回はそんなDDoS攻撃とは何か?を解説していきます。

スポンサーリンク

DDoS攻撃とは?

DDoS(Distributed Denial of Service attack=分散型サービス拒否攻撃)攻撃とは、サーバーやサイトに膨大なデータを送付し負荷を過剰に増加させシステムのダウン(機能停止)をさせる狙いの攻撃のことです。


この攻撃には大量のデータを送り付ける都合上複数台のパソコンが使用されます。
しかしそれらは攻撃者自身のパソコンを使っているわけではなく、手動で一つ一つデータを送付しているわけでもありません。


攻撃者は足が付かぬよう他者のパソコンを乗っ取ってコントロールを奪い、そこから攻撃を行う「踏み台と呼ばれる攻撃方法を用います。


複数の他者のパソコンを「踏み台」にし、自動的にデータを送付するプログラムを導入することで効率的に対象の企業のシステムに負荷をかけ続けてダウンさせる手口です。


因みにDDoSの読み方は「ディードス」です。

「踏み台」の危険性

「踏み台」は私達が使うパソコンでも当然起こりうる可能性がある問題で、パスワード等のセキュリティを突破されてしまうといとも簡単にシステムを奪われてしまいます。


セキュリティ突破の方法としては「マルウェア」と呼ばれる悪意のあるプログラムを送り込み内部から侵略するというやり方が有名です。


また踏み台に使われたパソコンの持ち主はDDoS攻撃に加担したことにもなりかねないため脅威となります。

スポンサーリンク

DoS攻撃との違い

  • DDoS攻撃→複数台のパソコンによるサイバー攻撃
  • DoS攻撃→1台のパソコンによるサイバー攻撃

DoS攻撃はDDoS攻撃の下位互換の存在です。
違いは攻撃に使われるパソコンの台数です。


1台のパソコンからの攻撃、妨害のためDDoS攻撃と比較すると被害が小さく思えますが、たとえ1台であろうと悪意のある強力なウィルス等を送り込まれる事態は同様に考えられるため危険であることには変わりありません。

DDoS攻撃の被害

DDoS攻撃は主に企業に対して行われるため直接個人が被害を被るということは少ないです。
しかしDDoS攻撃の対象になった企業のサイト、システム、サーバーがダウンしてしまうとそれらを使っていた個人は間接的に被害を受けるということになります。


例えば銀行システムにDDoS攻撃が行われ、ATMがダウンしてしまいお金をおろせなくなるなど。


また先にもお話ししたように「踏み台」により個々のパソコンを悪事に加担させてしまうのも被害の一つと言えます。

DDoS攻撃への対策

DDoS攻撃は一度受けてしまうと復旧までに時間を要し、その間にも機密情報や個人情報を抜き取られるといった被害が発生することがあります。


そのため企業は前もって対策を講じる必要が出てきます。
企業向けのDDoS対策で代表的なものとして以下が挙げられます。

  • アクセスの制限
  • 対策ツール導入

アクセスの制限

攻撃を行っているパソコンのIPアドレスを割り出しブロックすることでアクセスできないよう制限する方法です。


しかしこれは同一のIPアドレスを用いての攻撃にのみ有効な手段であり、アドレスを都度変えて攻撃を仕掛けてくるなどあちら側にも対策がなされている場合は効果が薄い事があります。


その場合は次に紹介するDDoS攻撃対策ツールの導入が推奨されます。

対策ツール導入

DDoS攻撃対策のもう一つの方法はWAF(Web Application Firewall)をはじめとした対策ツールを導入することです。


WAFはWebサイトを監視し怪しいアクセスがあった際にトラフィック(データ通信量)を確認して必要であればアクセスを遮断し攻撃を防ぐツールです。


トラフィックを参照するため複数のIPアドレスによる攻撃であっても高い確率で防ぐことが可能なので防御性能が各段に上がります。

個人でできるDDoS攻撃への対策

DDoS攻撃に対し個人は自分のパソコンを「踏み台」にさせないことが重要です。
個人でもできる対策を以下にまとめてみました。

DDoS攻撃に対し個人ができる対策
  • セキュリティソフトの導入
  • 怪しいメールや添付ファイルを開かない
  • 怪しいリンクを踏まない

恐らく現代において「身に覚えのないファイルは触らない」というのはパソコンを使う上で大前提となっていると思いますが、攻撃者はそれをかいくぐってパソコンを踏み台にしようとしてきます。


例えばショッピングサイトのアカウントに不具合が生じたのでリンク先(偽物)で修正をしてほしい、という一見自然な流れで偽の内容を提示して不安を煽りクリックさせようとする方法などがあります。


このような時はまずは一旦立ち止まってメールアドレスが本物か確認する、本物のサイトにアクセスし自身のアカウントをチェックする、パソコンに詳しい人に相談してみるといった行動が踏み台化を免れる事に繋がります。

まとめ:DDoS攻撃に警戒する

DDoS攻撃は複数のパソコンを踏み台にした上で行われる大規模なサイバー攻撃です。


脆弱なパソコンは踏み台のターゲットになりやすく踏み台以外にもパソコン内の重要ファイルを破壊したりアカウント情報を盗んだりと被害が連鎖することもあります。


そうならないためにも日頃からセキュリティ周りを整え悪用されないための対策を行い注意を払っていきましょう。

コメント

タイトルとURLをコピーしました