DoS攻撃・DDoS攻撃とは?意味と対策方法をわかりやすく解説

DoS攻撃・DDoS攻撃とは?意味と対策方法をわかりやすく解説

DoS攻撃・DDoS攻撃というサイバー攻撃を知っていますか?
それぞれ「ドス攻撃」「ディードス攻撃」と読みます。このDos攻撃・DDoS攻撃は、簡単にいうと、Webサイトやサーバに対して、大量の情報を送りつけるサイバー攻撃です。対策するための選択肢も少なくありません。

本ページでは、この「DoS攻撃」「DDoS攻撃」について詳しく解説します。

DoS攻撃とは?

皆さんは、日々インターネットを使用している中で、「このサイトつながりづらいなあ」「このサイトつながりやすいなあ」と、サイトによって読み込みの速い、遅いを感じたことはないでしょうか?

普段は何も問題なくアクセスできていたサイトが、ある時点から急にアクセスしづらい状態が続く場合、そのサイトやオンラインサービスのサーバに第三者からのアクセスが集中していることが原因であることが見受けられます。
ネットユーザーが同じ時間帯に、サイトに大量アクセスすることにより、アクセスに関するデータ送受信をサーバは想定より多くの処理をしなければなりません。アクセスできない理由はこのサーバが処理の負荷に耐えきれず、サイトがパンクしている状態です。

一例として、テレビで取り上げられた商品・サービスの企業のサイトがアクセスしづらい状態になるのも、こうしたサーバの容量を超えた大量アクセスが主な原因です。
こうした、アクセスが集中することでサーバがパンクすることを利用し、悪意を持ってサーバに大量のデータを送りつけるサイバー攻撃のことをDoS攻撃(Denial of Service attack)と呼びます。

もちろんECサイトでアクセスが集中する場合、そのサイトで商品を購入したい人でアクセスが増えているのであれば、企業からすれば嬉しい悲鳴と言えるかもしれません。しかし、購入希望者でもなく、特定の誰かが不正にそのサイトにアクセスを集中させているだけのDoS攻撃であれば、企業にとっては損失でしかありません。

このDoS攻撃を発展させ、攻撃対象により大きな負荷をかけるのがDDoS攻撃です。

DoS攻撃の進化版「DDoS攻撃」とは?

DoS攻撃は、もちろん今でも厄介なサイバー攻撃ではありますが、DoS攻撃の中でも特に有名なF5アタックも含め、これまでに多くの対策が打たれ、事前に同IPからのアクセス回数を制限しておけば、DoS攻撃を防ぐことがかなり容易になってきました。

しかし、対処しきれないほどの複数のIPから一斉にDoS攻撃をしかけるDDoS攻撃(Distributed Denial of Service attack)が登場しました。

DoS攻撃とDDoS攻撃で名称がややこしいですが、2つの攻撃のアルファベットの意味を考えると分かりやすいです。

  • DoS攻撃・・・「Denial of Service attack」
  • DDoS攻撃・・・「Distributed Denial of Service attack」

Dos攻撃は、直訳すると「サービス拒否攻撃」という意味です。DoS攻撃の頭に「Distributed」が付いて、DDoS攻撃「分散型サービス拒否攻撃」となります。

これまで攻撃拠点となるコンピューターが一つだったDoS攻撃が、複数のコンピューターから同時に受けることになったものがDDoS攻撃と言えます。

DDoS攻撃を仕掛けている犯人は、マルウェアなどで不正に乗っ取った複数のコンピューターのIPを活用してDoS攻撃を行ないます。
DDoS攻撃における「分散型」の意味は、1つのIPの攻撃ではなく、こうした複数のIPから分散的にDoS攻撃を使うことからきています。

DDoS攻撃の厄介なところは、不正に乗っ取った複数のIPを活用していることから

  • 攻撃元が次々と変わるため、選択してその特定のIPをブロックすることが非常に難しい点
  • 第三者のIPを踏み台にしているため、攻撃している犯人を割り出すことが難しい点

などが挙げられ、単純に1つのIPからのアクセス回数を制限するだけでは、十分な対処ができません。

DDoS攻撃をする理由は?

この厄介なDDoS攻撃、そもそも誰が何の目的で行なっているのでしょうか。
考えられる理由は下記5つです。

単純な嫌がらせ

そもそもDDoS攻撃だけでは、マルウェアのように不正にデータを盗んだり、改ざんしたり、消去したりといったクラッキング行為を行うことはできません。
嫌がらせの動機は様々でしょうが、サイト運営者が困ることを目的としてDoS攻撃またはDDoS攻撃を仕掛ける人が一定数存在しています。

妨害行為

競合サイトをアクセスしづらい状態にするなど、なんらかの営利目的を持っての妨害行為としてDDoS攻撃を仕掛ける場合があります。ライバル企業の犯行の可能性が疑われることも珍しくありません。

抗議活動

そのサイトの運営元に対するなんらかの抗議活動としてDDoS攻撃を仕掛ける場合があります。
政治問題に対する抗議活動として、DDoS攻撃を仕掛ける事例は過去に様々な国の政府を対象に実行されています。

脅迫行為

企業などの特定の組織に対して、DDoS攻撃を事前に予告し、DDoS攻撃を引き換えにして身代金等様々な脅迫行為を行う場合があります。

最近は、DDoS攻撃を示唆して仮想通貨での送金を要求する「DDoS脅迫」の被害が、日本国内でも見受けられています。

参考:一般社団法人JPCERTコーディネーションセンター「DDoS 攻撃を示唆して仮想通貨による送金を要求する脅迫行為 (DDoS 脅迫) について」 https://www.jpcert.or.jp/newsflash/2020090701.html

他のサイバー攻撃との併用

サイバー攻撃には、DDoS攻撃以外にも存在し、同時に複数のサイバー攻撃を用いることがあります。
例えば、DDoS攻撃を仕掛け、管理者がDDoS攻撃の対処をしている間に他のサイバー攻撃を行うなど、DDoS攻撃を目くらましとして使用される場合があります。

DDoS攻撃の種類

DDoS攻撃の中でも、複数の攻撃手法があります。ここではDDoS攻撃の種類を紹介します。

SYNフラッド攻撃、FINフラッド攻撃

SYNフラッド攻撃は攻撃者が接続元IPを偽ってbotから接続要求(SYNパケット)を大量に送信する攻撃です。
FINフラッド攻撃は切断要求(FINパケット)を大量に送信する攻撃です。
双方の攻撃はシステムに負荷がかかりやすく、攻撃者はこのすきをついて不正アクセスを仕掛けてきます。

ACKフラッド攻撃

ACKフラッド攻撃は、ACKパケットを大量に送信することで接続するためのリソースを使用させ負荷をかける攻撃です。

UDPフラッド攻撃

UDPフラッド攻撃とは、偽装したIPアドレスからDDoS攻撃を実行します。UDPとはデータ受信をする仕組みの一つのことです。

Slow HTTP DoS Attack

Slow HTTP DoS Attackとは、少ないパケット数で長時間に渡りTCPセッションが継続するようにWebサーバのTCPセッションを占有することによって、通常のユーザがアクセスできないように妨害する攻撃です。

DNSフラッド攻撃

DNSフラッド攻撃とは、1つまたは複数のDNSサーバに対して、大量のリクエストを送信することで、通常のユーザからの名前解決を妨害する攻撃です。

DDos攻撃の被害事例

実際にDDos攻撃を受けた被害事例を見てみましょう。

ネットインフラ支援サービス企業を狙ったDDoS攻撃(2016年)

インターネットの基盤サービスを提供する企業を狙った大規模なDDoS攻撃攻撃が行われ、世界的に多くの有名なメディア大手、動画配信サービス、Webサービス、Webサイト上で障害が発生しました。

マルウェア「Mirai」を使用した、史上最悪規模のDDoS攻撃(2016年)

2016年にはマルウェア「Mirai」を利用したDDoS攻撃が発生しました。このDDoS攻撃は、それまで一般的だったパソコンやサーバではなくIoT機器を踏み台として攻撃が行われ注目を集めました。被害にあった米国のDNSサービス提供企業は、数千万のIPアドレスから攻撃を受けたと報告しています。

DDoS攻撃の対策方法

では、DDoS攻撃はどのように対処すれば良いのでしょうか。
下記に代表的な対策方法を紹介します。

同IPのアクセス制限

DoS攻撃の対策として使用されるこの手法は、抜本的なDDoS攻撃への対策にはならないまでも、1つのIPからの攻撃を軽減できる点で、DDoS攻撃の被害を少なくする効果があります。
それに合わせて、特に頻繁に攻撃を仕掛けるIPを特定し、地道ではありますが、そのIPからのアクセスを遮断する対策も場合によっては有効です。

特定の国からのアクセスを遮断する

例えば、日本向けのサイトであれば、アクセス許可を日本に限定してしまうのも有効な対策になります。
日本の企業が受けるサイバー攻撃は海外のサーバを経由して行われるケースが多いからです。
また、不正に乗っ取られたIPは世界中に散らばっている場合が多く、特定の国のアクセスを遮断することでDDoS攻撃を軽減する効果があります。

WAFなどのDDoS攻撃対策ツールを導入する

上記2つの対策はあくまで軽減策であり、抜本的な対策として、DDoS攻撃の対策ツールを導入することが効果的です。

特に昨今注目されているのが、WAF(Web Application Firewall)です。
ウェブアプリケーションファイヤーウォールの略で、「ワフ」と呼ばれています。

WAFはWebサービスのネットワーク部分ではなく、アプリケーション部分への通信やアクセスを監視し、不正なものを検知・遮断できます。Webサイトへ送りつけられたデータの内容を1つひとつリアルタイムに解析できるため、DDoS攻撃への対策としても効果的です。

現在では、WAFがサイバー攻撃からの防御策として最も効果的な選択肢の一つと言われており、WAFの登場当初は導入が複雑で導入コストが高いことが問題だったのですが、近年ではクラウド型WAFなどの登場もあり、導入難易度もコストもかなり下がっています。

DDoS攻撃の意味と対策方法まとめ

DDoS攻撃は、システムに負荷をかける攻撃であるため、御社のシステムが破壊されてしまうリスクは無視できないでしょう。またDoS攻撃とは違い、複数から同時に狙われることにより、対処に日数や予算が必要となる場合も多いです。

従来のセキュリティ対策にWAFを追加するところから、DDoS攻撃のセキュリティ対策を始めてみてはいかがでしょうか?

お勧めのDDoS攻撃対策

DDoS攻撃対策を選定する時には、サポート体制や導入実績なども重視して、自社に最適なものを選びましょう。

クラウド型WAFも選択肢が多いですが、導入しやすいものとしておすすめするものに「攻撃遮断くん」があります。

システム変更不要のため最短翌営業日で導入でき、ユーザー側での運用は一切必要なく低価格かつ簡単に高セキュリティを実現できます。

クラウド型WAF「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。

 

「攻撃遮断くん」の
詳しい紹介資料はこちらから