DDoS攻撃について

「DDoS攻撃」とは、サイトに大量のリクエストを送信することで、ネットワークやサーバに膨大な処理負荷を発生させ、誤動作やサービス停止に追い込む攻撃手法のことです。
一般企業や個人が楽しむサイトだけでなく、官公庁などでも被害が発生している事例もあります。

DDoS攻撃のイメージ

脅威と傾向

1つのパソコンから攻撃するのがDoS攻撃です。これに対して、大量のパソコンから一斉に攻撃するのがDDoS攻撃です。
これらは、攻撃対象となるWebサイトに膨大な量のリクエストを送信し、サーバに処理負荷を与え、ダウンさせたり誤動作を起こさせたりします。 また、Webサーバやメールサーバのみならず、ルータやスイッチなどネットワーク機器にも影響を与え、Webサイトのインフラを破壊する可能性も持っています。
これらの目的は、サイバー攻撃で一般的に聞かれる機密情報の盗み出しではなく、「Webサービスの停止」です。
DDoS攻撃は思想や政治が背景にあるケースも多く、国際的なサイバーテロリストによる、政府機関や公共サービスなどへの攻撃が目立つ傾向もありますが、一般企業も標的となり、収益の低下や顧客離れなどの被害を招く恐れがあります。

攻撃の方法

掲示板サイトなどで参加者を募り、有志が集まって一斉に攻撃するケースと、パソコンが乗っ取られ、知らないうちに攻撃に加担させられてしまうケースの2パターンがあります。しかし、圧倒的に頻度が多いのは後者です。
以前は、攻撃実行用のプログラムを送り込み一斉に攻撃を命じていましたが、現在見られるのは「ボット」による攻撃が大半となっています。
ボットとは「踏み台」とも呼ばれ、ウィルスの感染によりインターネット経由の指令により、自在に操られる状態になってしまったパソコンのことで、世界中には何百万台ものボットがあると推測されており、今も増加し続けていると言われています。

対策方法

DDoS攻撃の対策としては特効薬となる有効手段がないのが現状です。
これは攻撃元のパサコンが不特定多数であり、送信アドレスが詐称されている場合が多い為です。 IPアドレスなどで制限をかける方法もありますが、本当の利用者を除外してしまう可能性も高いのが現状です。
しかし、裏を返せば自身のパソコンをウィルスから守ることでボット化を防ぎ、攻撃元となり得るパソコンを減らすことで、DDoS攻撃そのものの拡大を防ぐことができます。 攻撃者に不正なソフトウェアを仕掛けられないよう各パソコンの利用者が常にセキュリティの状態を最新に保つことが大切です。

ネットワークセキュリティ対策のご紹介