DDoS攻撃

「DoS攻撃（ドスこうげき）」はサービス拒否攻撃といい、サイバー攻撃の一種です。対象となるサイトやサーバに大量のデータを故意に送りつけ、過剰な負荷をかけてダウンさせるもので、基本的には1台の端末から行います。「DDoS攻撃（ディードスこうげき）」は分散型サービス拒否攻撃といい、先に挙げたDoS攻撃をマルウェアなどで乗っ取った複数の端末から行うものです。

DDoS攻撃は、不正に乗っ取った複数のIPを使用する「踏み台」と呼ばれる手法で行われるため、犯人を特定しにくく、攻撃に対する防御も困難とされています。

DDoS攻撃により、ネットワークが遅延することでユーザーや取引先に支障をきたすほか、サーバやサイトへのアクセス不能、サーバダウンによるシステム障害などの被害が発生し、ユーザーと事業者ともに不利益な状況に陥ることが考えられます。
従量課金型のサーバの場合、大量のアクセスデータを無断で使われてしまい、金銭的被害を受ける可能性もあります。

DDoS攻撃の目的として、考えられるものは以下の通りです。

• 単なる嫌がらせ
• 競合となるサイトやサービスを狙った妨害行為
• 金銭を要求するための脅迫
• サイト運営者などへの抗議

DDoS攻撃のみによって、情報を入手したり、改ざんを行ったりすることはできないため、基本的には相手を困らせることや、そのうえで何らかの要求を行うことが主な目的となります。また、別のサイバー攻撃を行う際に、DDoS攻撃への対処をさせることで、本来の目的を達成するという場合も考えられます。

DDoS攻撃の被害を防ぐための方法を紹介します。

不審なIPアドレスや海外からのアクセス制限

攻撃を受けたIPアドレスのアクセスを制限し、攻撃を防ぎます。ただし、IPアドレスすべてをブロックすることは困難なため、頻繁に攻撃を仕掛けるIPアドレスを特定し、アクセスをブロックするという方法もあります。また、海外を経由して攻撃されるケースが多いため、国内向けのサービスなどは海外からのアクセスを制限するのも一定の効果が期待できます。

セキュリティソフトやDDoS攻撃対策ツールの導入

不正アクセスを検知するセキュリティソフトや、ネットワークからのサイバー攻撃を防ぐIPS（※1）、WAF（※2）、UTM（※3）などのセキュリティ機器も効果的です。これらの導入にはコストがかかるものの、その効果は大きいといえます。

※1 IPS：「Intrusion Prevention System」の略。不正な通信を検知し、ネットワークへの侵入を防ぐシステム。
※2 WAF：「Web Application Firewall」の略。従来のファイアウォールでは防げないWebアプリケーションの脆弱性を突いた攻撃からWebサイトを防御するシステム。
※3 UTM：「Unified Threat Management（統合脅威管理）」の略。ファイアウォールやアンチウイルスなど複数のセキュリティ機能を一元管理できるアプライアンス。