用語集

DDOS攻撃とは？用語の意味を解説

DDOS攻撃とは

DDOS攻撃とは、「Distributed Denial of Service（分散型サービス拒否攻撃）」の略で、特定のサーバーやネットワークに対して大量のトラフィックを送り込み、正常なサービス提供を妨害するサイバー攻撃の一種です。この攻撃は、複数のコンピュータやデバイスを利用して行われるため、「分散型」と呼ばれています。攻撃の目的は、ターゲットとなるシステムに過剰な負荷をかけてダウンさせたり、サービスを著しく遅延させたりすることです。

DDOS攻撃の仕組み

通常、サーバーやネットワークには処理できるリクエストの上限があります。これを「容量」や「帯域幅」と呼びます。DDOS攻撃では、この上限を超える量のリクエストを短時間で送り続けることで、サーバーが応答不能になる「過負荷状態」を引き起こします。

攻撃に使用される手法

DDOS攻撃にはいくつかの種類があります。それぞれ異なる方法でトラフィックを発生させ、ターゲットに負荷を与えます。

HTTPフラッディング
- 大量のHTTPリクエスト（Webページへのアクセス要求）をサーバーに送りつけます。これにより、サーバーがリクエスト処理に追われ、通常のユーザーへの応答が遅れるか、完全に停止します。
SYNフラッディング
- ネットワーク通信のプロトコル「TCP/IP」の弱点を狙った攻撃です。接続開始時に必要な「SYNパケット」を大量に送信し、サーバーが未完了の接続要求を保持し続けることで、リソースを枯渇させます。
UDPフラッディング
- UDP（ユーザーデータグラムプロトコル）を利用し、無意味な大量のデータを送信してネットワークを圧迫します。
ボットネットによる攻撃
- 攻撃者がウイルスやマルウェアを使って感染させた大量のデバイス（ボットネット）を利用し、一斉にトラフィックを送る手法です。これにより、攻撃がさらに大規模化します。

DDOS攻撃の影響

DDOS攻撃は、企業や組織にとって以下のような深刻な影響を及ぼします。

サービス停止
サーバーが過負荷でダウンすると、Webサイトやアプリが利用できなくなり、顧客がサービスにアクセスできなくなります。
ビジネスの損失
サービス停止により売上が減少したり、顧客の信用を失ったりする可能性があります。特に、eコマースサイトでは1時間のダウンタイムが数百万円の損失につながることもあります。
ブランドイメージの悪化
サービスの信頼性が低下し、顧客や取引先からの評価が下がる可能性があります。
復旧コストの増加
攻撃後のシステム復旧やセキュリティ強化には多額の費用がかかります。

DDOS攻撃への対策

DDOS攻撃に対処するためには、予防策と迅速な対応が求められます。以下は、一般的なDDOS攻撃対策の例です。

1. トラフィック監視と異常検知

リアルタイムでトラフィックを監視し、異常なトラフィックパターンを早期に検出するシステムを導入します。たとえば、異常なリクエスト数や特定のIPアドレスからの過剰なアクセスを特定できます。

2. CDN（コンテンツデリバリーネットワーク）の活用

CDNを使用すると、Webサイトのトラフィックが複数のサーバーに分散されるため、一部のサーバーに過剰な負荷がかかるのを防げます。

3. レート制限の設定

特定のIPアドレスからのリクエスト数を制限することで、不正なトラフィックを抑制します。

4. WAF（Webアプリケーションファイアウォール）の導入

WAFを使用することで、不正なリクエストをフィルタリングし、サーバーへの負担を軽減します。

5. ボットネット対策

ボットネットによる攻撃を防ぐため、感染デバイスを特定してブロックする仕組みを導入します。

実際の事例

DDOS攻撃は、個人や中小企業だけでなく、大企業や政府機関も標的となることがあります。以下は代表的な例です。

GitHubへの攻撃（2018年）
GitHubは、史上最大級のDDOS攻撃を受け、一時的にサービスが停止しました。この攻撃は、秒間1.35テラビットものトラフィックを生成したとされています。
金融機関への攻撃
銀行や証券会社などの金融機関がDDOS攻撃を受け、オンラインバンキングサービスが利用できなくなる被害が報告されています。