DDoS攻撃とは?
DDoS攻撃(Distributed Denial‑of‑Service attack)とは、「複数のコンピューターから同時に標的(サーバーやネットワーク)に大量のトラフィックを送り、正当な利用者がアクセスできないようにするサイバー攻撃」です。
DoS(単一からの攻撃)が1台から行うのに対し、DDoSは複数のマシンを使う点が特徴です。
なぜ「Distributed(分散)」が重要?
複数の場所・デバイスから攻撃が行われるため、攻撃元を特定しづらく、防御が難しいという性質があります。多くはボットネット(マルウェアで感染した複数のデバイス)を利用します。
DDoS攻撃の仕組み
- ボットネットの構築:一般的にはマルウェアでデバイスが乗っ取られ、ボットとして制御されます。
- 攻撃の実行:C2(Command & Control)サーバーを通じて命令され、対象に大量のトラフィックを送ります。攻撃の手口には、IPスプーフィングやリフレクションも含まれます。
DDoS攻撃の種類
| 種類 | 内容 | 例 |
|---|---|---|
| ボリューム攻撃 | 大量のデータ送信で帯域を圧倒 | UDPフラッドなど |
| プロトコル攻撃 | ファイアウォールやロードバランサなどのリソースを枯渇させる | SYNフラッド |
| アプリケーション層攻撃 | HTTPリクエストを大量に送ってサーバー処理能力を奪う | HTTP Floodなど |
| マルチベクター攻撃 | 複数手法を組み合わせて同時に仕掛ける高度な攻撃 |
なぜDDoS攻撃は対策が難しいのか?
- トラフィックが合法な通信と似ているため判別が困難
- 複数地点から始まる攻撃のため防御が追いつかない
これらにより防御に専門的な技術と対策が必要になります。
DDoS攻撃の影響(事例紹介)
Cloudflareは過去に7.3 Tbps、直近では11.5 Tbpsにも及ぶ記録的DDoS攻撃を自動防御で阻止しました。この攻撃はIoTやクラウドから発信された大量のUDPパケットが原因とされています。
また、別の攻撃では45秒にわたり37.4 TBのデータを送る攻撃が行われました。
初心者にわかりやすい例え
交通渋滞に例えると:
DDoSは複数の車線全部に無数の車が押し寄せ、本来の目的地に行けなくなる状況です。
主な対策方法
まとめ
DDoS攻撃とは、複数のデバイスによって大量のアクセスが集中することでサービスを妨害する攻撃手法です。初心者が理解すべきポイントは以下の通りです。
- 複数のマシンを使うため防ぎにくい
- 種類や用途によって攻撃方法が異なる
- 大規模攻撃は企業の信用・収益に深刻な影響
- 防御には専用技術・インフラが必要
正しい知識を持つことが、適切な防御策につながります。
