Dos攻撃とDDos攻撃の違いとは?

2020.03.07

サイバー攻撃用語

Dos攻撃とDDos攻撃の違いとは?DoS

DoS攻撃、DDoS攻撃という名前を聞いたことはありませんか?

 

どちらもWebサーバやWebサイトに大量の負荷を与える攻撃です。

今回はその「DoS攻撃」「DDoS攻撃」についてご紹介します。

 

目次

DoS攻撃とは?

DoS(Denial Of Service)攻撃は、一つのパソコンから様々な手段で負荷を与えることで、攻撃対象のサービスを停止させることを指します。

 

「DoS攻撃」が実行されると、攻撃対象のサーバは大量のアクセスや通信の処理のためにリソースを割くことになり、Webサイトやサービスが正常に作動することができなくなってしまいます。

 

「DoS攻撃」にも複数の手法があります。

メールボム攻撃

大量のメールを対象に送り続ける攻撃です。

 

一度に大量のメールが受信されることになり、メールサーバがパンクしてしまいます。

 

他のメールの受信や送信ができなくなり、業務に支障が出てきてしまいます。

F5攻撃

パソコンのキーボードにあるF5キー。これは再読み込みをするためのキーですね。このキー入力を繰り返し行うことで負荷を与える攻撃です。

 

いずれも運営側にとってマイナスでしかない攻撃です。攻撃者側の目的も情報を抜き取るとか、サイトを乗っ取るなどではなく、いたずらや嫌がらせの意味合いが強い攻撃です。

「DoS攻撃」の対処法

「DoS攻撃」の対処法としては、攻撃元のIPアドレスを特定しアクセスを制限しましょう。多くのサーバではIPアドレスの制限が可能なので、万が一「DoS攻撃」されていると思った時は制限してみてください。

 

また、直接的な対処法ではありませんが、高負荷に耐えられるサーバに設定することで、DoS攻撃をしのぐことができます。

DDoS攻撃とは?

DDoS(Distributed Denial Of Service)攻撃は、攻撃者自身の持つパソコンから攻撃する「DoS攻撃」の発展版で、攻撃者とは別の人達が持つ多数のパソコンを踏み台として利用することで、「DoS攻撃」を分散(Distributed)して行うものです。分散サービス妨害攻撃とも呼ばれます。

 

これにより、攻撃者はより大規模に攻撃が可能となります。また、踏み台パソコンが不特定多数となるため、「DoS攻撃」の対処として述べた、不正通信をブロックするということが難しくなります。

 

さらに、この攻撃において、多数ある踏み台パソコンの所有者は攻撃者と無縁であり、攻撃をしている認識は無いので、攻撃者の特定は困難です。

 

近年、インターネットルーターやネットワークカメラといったIoT機器が踏み台コンピュータとして利用されるケースが多くなっています。パソコンと異なり、異常な動作をしていると認識することはますます困難となっています。

SYNフラッド攻撃、FINフラッド攻撃

SYNフラッド攻撃とは攻撃者側は接続元IPを偽ってボットからSYNパケット(接続要求)を大量に送る攻撃です。FINフラッド攻撃はFINパケット(切断要求)を大量に送る攻撃のことです。これらの攻撃によって、システムに負荷をかけてこのすきに不正アクセスを仕掛けてきます。

ACKフラッド攻撃

ACKフラッド攻撃は、ACKパケットを大量に送ることで接続するリソースに負荷をかける攻撃のことです。

UDPフラッド攻撃

UDPフラッド攻撃とは、偽ったIPアドレスからDDoS攻撃を仕掛けてきます。
※UDPとはデータ受信をする仕組みの一つのことです。

DDoS攻撃の被害事例

次ににDDos攻撃を受けた被害事例を紹介していきます。

インターネットインフラ基盤サービス企業を狙ったDDoS攻撃(2016年)

2016年インターネットの基盤サービスを提供する企業を狙った大規模なDDoS攻撃攻撃が行われ、ツイッターやアマゾン、ソニー、米決済大手ペイパル、ニューヨーク・タイムズなど米メディア大手、米動画配信大手ネットフリックスなどで大規模な障害が発生しました。

マルウェア「Mirai」を使用した、史上最悪規模のDDoS攻撃(2016年)

2016年10月にMiraiが行ったDDoS攻撃では、米国のセキュリティ情報サイトやDNSサービスを提供する企業のシステムが停止し、連鎖的にTwitterやSpotifyといったサービスでも障害が発生しました。

パレスチナ爆撃抗議事件(2012年)

イスラエルによるパレスチナ攻撃に抗議したハッカー集団「Anonymous(アノニマス)」は、イスラエルによるパレスチナ攻撃の抗議活動として、イスラエル政府が保有する複数のサイトに対してDDoS攻撃を行ないました。このDDoS攻撃でイスラエル政府や銀行系を中心に、約600におよぶウェブサイトでアクセスできないなどの障害が発生しました。

「DDoS攻撃」の対処法

「DDoS攻撃」は「DoS攻撃」と異なり、全てを排除することは難しいです。

 

「DoS攻撃」と同じようにIPを制限することも有効ですが、数が多すぎる場合全てに適用させることは難しいかもしれません。

 

「DDoS攻撃対策ツール」も流通しているので、それを導入することも一つの手です。あまりにも大規模な「DDoS攻撃」を防ぐことは厳しいです。けれども導入することによってリスクを下げることができるので、積極的に取り入れましょう。

 

そもそもなぜ、パソコンが踏み台とされてしまうのでしょうか。これは、悪意のあるメールやサイトに潜んでいるマルウェアに感染することによってDDoS攻撃用の端末に変えられてしまうためです。

 

また、運営しているサイトが改ざんされ、マルウェアを仕掛けられてしまうことによって、閲覧者が感染し攻撃用端末に変えられてしまうのです。

 

まずはサイトが改ざんされないように、WAFを導入する・脆弱性を作らない・常に最新の状態を保つといった対策を行いましょう。「DDoS攻撃」を受けないためにも、まずは自分のサイトが「DDoS攻撃」を生み出す端末を作り出さないサイト運営をすることが重要です。

ユーザーが「DDoS攻撃」の踏み台にならないためにどうすればいいのか

一方ユーザー側が「DDoS攻撃」の踏み台端末にならないようにするための対策は、怪しいメールのURLをクリックしない、むやみに広告をクリックしないといった心がけをすることです。

 

また、万が一クリックしてマルウェアをダウンロードした時に、排除できるようにウイルス対策ソフトを入れておきましょう。念には念を入れて対策を行ってくださいね。

 

いかがでしたでしょうか。

 

「DoS攻撃」と「DDoS攻撃」についてご紹介させていただきました。自分が攻撃者にならないためにも、サイバー攻撃の知識を身につけましょう。

クラウド型WAFでDoS攻撃、DDos攻撃対策

DDos攻撃対策としてイニシャルコスト、運用コストを抑えることができ、簡単にWebサイトのセキュリティ対策が出来るクラウド型WAFは、企業にとって有効なセキュリティ対策の1つです。

 

クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。

 

「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。

Dos攻撃とDDos攻撃の違いとは? DDos攻撃対策 クラウド型WAF 攻撃遮断くん Web Application Firewall
https://www.shadan-kun.com/

(2017/6/2 執筆、2020/3/7修正・加筆)

  • DDoS|大規模なDDoS攻撃の脅威からWebサイトを守る|DDoSセキュリティタイプ|攻撃遮断くん
  • 国内商用Webサイトが受けやすいサイバー攻撃とは?|サイバー攻撃の統計データから傾向を読み解く|今すぐ無料で資料をダウンロード