DoS攻撃、DDoS攻撃とは?目的・種類・対策を初心者にもわかりやすく解説!

3分でわかるIT基礎用語
記事上広告

DoS攻撃、DDoS攻撃と呼ばれるサイバー攻撃をご存知ですか?

近年このDoS攻撃、DDoS攻撃は増加しており、攻撃を受けるとユーザーに大きな影響が出るため、企業にとっても対策が必須となってきています。

この記事では、DoS攻撃、DDoS攻撃について、目的や仕組み、種類等について、初心者の方にもわかりやすく解説します。

DoS攻撃とは?

DoS攻撃とは、「Denial of Service attack」の略称で、直訳するとサービス停止攻撃になります。DoS攻撃は、ウェブサイトやサーバーに対して過剰なアクセスやデータを送付するサイバー攻撃の一種です。受信側は、過剰アクセスや大量のデータ送付によってトラフィックが急激に増加し、サーバーが負荷に耐えられずにダウンしてしまい、ウェブサイト等が一時利用できない等の事態が発生してしまいます。

私たちの身近なところでは、例えば炎上した芸能人のブログにアクセスが集中したり、TV番組で紹介された通販サイトがアクセスが増加して一時サイトがダウンする、といった事象と仕組みとしては同じですが、そのアクセスが攻撃者によって故意に行われるのがDoS攻撃です。

DDoS攻撃とは?

DDoS攻撃とは、「Distributed Denial of Service attack」の略称で、直訳すると分散型サービス停止攻撃になります。「分散型」という言葉が追加された通り、 DoS攻撃との違いは、一言で言うと「攻撃者が1台か、多数か」です。と言っても純粋に何人もの攻撃者が協力して攻撃をするというわけではなく、攻撃者がマルウェア等で乗っ取った複数のコンピューターのを利用して攻撃を行ないます。

このDDoS攻撃の厄介なところは、攻撃者が特定しづらいことです。DoS攻撃であれば、攻撃元のIPを特定できればそのIPをブロックすることで基本解決しますが、DDoS攻撃は乗っ取られた複数IPから攻撃される上に、攻撃元も次々に変わるので、対処が難しいという特徴があります。

DoS、DDoS攻撃の目的とは?

①単純な嫌がらせ

一つ目が、単純な嫌がらせです。そもそも、DoS、DDoS攻撃というのは、データを盗んだり改ざんするといったいわゆるトラッキング行為はできません。②の脅迫で金銭を要求するなどしない場合、基本攻撃者にメリットはありません。そのため、主な目的には、そのサイトの企業への個人的な恨みやただの愉快犯が未だに一定数存在します。

②脅迫

二つ目が、脅迫です。DDoS攻撃を行うことを事前に予告し、実行しない代わりに金銭の授受等の脅迫行為を行うことがあります。最近は特に中小企業が狙われることが多いです。

③抗議活動

三つ目が、抗議活動です。そのサイトの運営元に対して抗議の意思を示す手段として、DoS攻撃が用いられる場合もあります。例えば、政治問題への抗議のために、政府のサイトに対してDoS攻撃を仕掛けるようなやり方は実際に過去様々な国で行われています。

DoS、DDoS攻撃の種類とは?

DoS、DDoS攻撃の実際の攻撃の方法は様々ありますが、大きく分けると2種類です。

攻撃者が一人で手動で何度もアクセスする、といったような途方も無い方法も昔はありましたが、今はほとんどありません。

①フラッド型

一つ目は、フラッド型です。フラッド型では、プロトコルが持つ固有の特徴を悪用し、ネットワークを経由して大量のデータを送りつけます。と言ってもイメージがつきにくいかと思いますが、例えばWebサーバと通信を行う際に用いられるHTTPというプロトコルで大量にパケットを送信してサーバーをダウンさせるといった手法があります。

②脆弱性型

二つ目が、脆弱性型です。脆弱性型では、攻撃者がサーバーの内部に侵入し、不正な処理を大量に行わせることで、サーバーをダウンさせます。①のフラッド型はネットワークを経由して攻撃するのに対して、②脆弱性型はサーバー内部から攻撃するのが特徴です。

DoS、DDoS攻撃の対策とは?

①特定IPのアクセスを制限する

一つ目が、特定IPのアクセスを制限する方法です。地道ですが、攻撃者のIPが特定できたら、そのIPのアクセスをブロックする、あるいはアクセス回数を制限することで、ある程度の攻撃を防ぎます。ただ、先ほども書いた通り、DDoS攻撃ではこの手法では攻撃を完全に止めることはできません

②海外からのアクセスを制限する

二つ目が、海外からのアクセスを制限する方法です。サイバー攻撃は海外のサーバーから行われることが大半なので、日本向けのWebサイトの場合は、海外からのアクセス自体を制限するのも手です。ただ、大きな機会損失にもなりかねないので、そのサイトの性質を考えて慎重に判断すべきでしょう。

③セキュリティーツールを導入する

①、②はある種根本的な解決にはならない一時回避策ですが、③のDoS、DDoS攻撃対策として有効なセキュリティツールを導入するというのが一番抜本的な対策になります。

具体的なツールとしては、特にWAFが有効とされています。WAFとは、「Web Applivation Firewall」の略称で、Webアプリケーションに特化し、データをアプリケーションレベルで解析し、攻撃をブロックすることが可能です。

おわりに

いかがだったでしょうか。DoS、DDoS攻撃は、近年件数が増加、そして手法も複雑化している攻撃になります。しっかり仕組みを理解し、対策をしていく必要があります。

コメント

タイトルとURLをコピーしました