働き方

2021年12月24日

DDoS攻撃の基礎知識|DoS攻撃との違いや種類、対策方法

DDoS攻撃とは?

「DDoS攻撃(ディードス攻撃)」とは、攻撃対象のサーバに対して、複数のコンピュータ―から大量のアクセスやデータを送付する攻撃のことです。「Distributed Denial of Service attack」の略で、日本語では「分散型サービス拒否攻撃」とも呼ばれます。
攻撃を受けたサーバは、攻撃に対してデータを送付したり、エラーを返したりといった処理を続けるため高負荷となり、サーバ本来の役目を果たせなくなります。

攻撃対象となるサーバは、ホームページなどを公開するWebサーバであることが多く、攻撃のために閲覧ができなくなってしまうのです。
また、DDoS攻撃は、ネットワーク負荷も増大させます。この結果、攻撃対象のサーバとは無関係に、通信が遅くなったり接続できなくなったりする可能性があるのです。

さらに、アクセス数に応じて利用料金の変わるサーバでは、DDoS攻撃によって料金が大幅に高くなる、といった被害もあります。

DDoS攻撃とDoS攻撃の違い

DDoS攻撃と似たような攻撃方法にDoS攻撃があります。DoS攻撃(ドス攻撃=Denial of Service attack)とは、攻撃対象のサーバに対して、大量のアクセスやデータを送付する攻撃です。

DoS攻撃は単一のコンピュータ―から攻撃が行われる一方、DDoS攻撃は、複数のコンピュータ―から一斉に行われます。いわばDoS攻撃の進化した姿がDDoS攻撃なのです。
そのためDoS攻撃よりも、DDoS攻撃によるアクセス頻度のほうが多く、またDDoS攻撃への対策は、DoS攻撃の対策よりも難しくなります。

DDoS攻撃が行われる主な理由

DDoS攻撃は、企業や民間組織、国や個人など、あらゆるサーバを標的にします。攻撃理由はさまざまですが、主なものに「抗議」「嫌がらせ」「愉快犯」「脅迫」などがあります。
抗議や嫌がらせでは、ある組織に対する不満などを理由に攻撃し、サーバをダウンさせるのです。また攻撃をやめる代わりに、金銭を要求するといった脅迫が行われることもあります。
もちろん、不特定多数への攻撃や、プロバイダーに対する攻撃のために、無関係のサーバが巻き込まれるといったことも考えられるでしょう。

DDoS攻撃の主な種類

一口にDDoS攻撃と言っても、さまざまな種類があります。ここでは代表的な5つのフラッド攻撃(Flood attack)について解説します。

なお、フラッド攻撃(フラッド型攻撃)とは、通常のWebアクセスのように装ってアクセスしたり、データを送付したりする攻撃方法のことです。

SYNフラッド攻撃

インターネット接続を行うときに使われる通信プロトコル(TCP/IP)が、通信の接続を確立するために送る「SYNパケット」を、Webサーバに大量に送る攻撃方法です。

Webサーバは、データを受け取るたびに接続確立の処理を行うため、大量に送られた際に高負荷となり、通常のアクセスにも影響が出ます。

FINフラッド攻撃

SYNフラッド攻撃と似た攻撃方法です。TCP/IPが通信の切断を行うときに送る「FINパケット」を、Webサーバに大量に送る攻撃方法です。

Webサーバは、データを受け取るたびに切断要求に対する処理を行うため、大量に送られた際に高負荷となり、通常のアクセスに影響が出ます。

ACKフラッド攻撃

TCP/IPでの接続が確立したときや、切断等の手順のなかで送信する「ACKパケット」を大量に送付する攻撃方法です。

ACKパケットは、本来SYNパケットやFINパケットへの返答として使われるものです。

そのため、ACKパケットを単体で受け取ったWebサーバは、無効なパケットとして破棄します。しかし、ACKパケットが大量に送付された場合、多量の破棄処理によって高負荷となってしまうのです。

UDPフラッド攻撃

インターネット接続を行うときに使われる通信プロトコルの一つである、UDPを利用した攻撃方法です。

TCP/IPよりも接続手順が簡単なため、チャットなどのプログラムで多く使われます。このUDPプロトコルを使って大量のデータを攻撃対象に送ることで、サーバの負荷を高めるのです。

DNSフラッド攻撃

IPアドレスとドメインネームを関連付けるためのDNSに対して行われる攻撃です。

ドメインネームとIPアドレスを結びつけることを名前解決といいますが、この攻撃では、DNSサーバに対して無効な名前解決のリクエストを大量に送り込みます。

DNSは世界中のDNSサーバと連携して、名前解決を行っていますが、こうした攻撃によってDNSサーバ同士の通信が高負荷となります。

また、DNSサーバ上のキャッシュは無効なリクエストによって肥大化。この両面により、名前解決を妨害、すなわちアクセスできなくするのです。

攻撃を行うコンピュータ―はどこにあるのか

DDoS攻撃を行うコンピュータ―は、必ずしも攻撃者本人が攻撃を行っているとも限りません。

実は、普段何気なく利用している、あなたのパソコンが攻撃を行っているかも知れないのです。
DDoS攻撃では、自分の他に攻撃するコンピュータ―、すなわち「踏み台」を作ります。

このために、世界中のパソコンに対して不正なプログラムを侵入させるのです。そしていざ攻撃となったときに、遠隔操作によって攻撃対象のサーバに攻撃を行うというわけです。
こうした不正なプログラムは、正しいプログラムを装ってそれを利用者にインストールさせたり、メールなどで送りつけたりします。

侵入されたとしても普段は実害がないため、自分が加害者になっていることに気が付いていない可能性もあるでしょう。
だからこそ、アンチウイルスソフトの導入などで、自分が知らぬ間に加害者になることを防止することが大切なのです。

DDoS攻撃への主な対策

DDoS攻撃/DoS攻撃を受けた場合にはどのような対策を行えば良いのでしょうか。ここでは、いくつかの対策方法を紹介します。

なお、もちろんDDoS攻撃は犯罪です。攻撃を受けた場合や予告があった場合は警察に相談してください。

対策ツールの導入

DDoS攻撃対策ツールを導入することで、攻撃を検知したり、遮断したりできます。

DDoS攻撃は一見通常のアクセスと同じように行われるため、どれが攻撃でどれが正常なアクセスであるかを判断しなくてはなりません。

そしてアクセスが攻撃である場合のみ遮断するのです。こうした機能を備えたツールを導入し、常に監視を行うと良いでしょう。

IPアドレスの制限

攻撃を行っているコンピュータ―にも当然IPアドレスがあります。

そのため、攻撃元のIPアドレスからの通信を遮断することで、攻撃を防げます。

しかし、攻撃元が単一であるDoS攻撃であればこれで良いのですが、複数のコンピュータ―から同時に攻撃が行われるDDoS攻撃では、この方法は効果がないので使えません。

国単位のアクセス制限

自社のサービスやサーバが、日本国内向けのみに提供されている場合に限られますが、海外からのアクセスを無効にすることも有効です。

攻撃が海外から行われているのであれば、通信を遮断することで被害が防げます。
攻撃元の国が分かれば、その国からのアクセスのみを遮断する方法も良いでしょう。

監視システムの導入

DDoS攻撃を監視・可視化するシステムを導入することも有効です。DDoS攻撃の可視化システムはGoogleなどからも提供されています。

監視システムによっては、遮断機能を備えたものもあるため、DDoS攻撃対策ツールと合わせて導入を検討すると良いでしょう。

警察などへの通報

DDoS攻撃/DoS攻撃の予告や、実際に攻撃を受けた場合には、警察へ通報しましょう。

被害が深刻な場合は、都道府県警察サイバー犯罪相談窓口でも相談可能です。なお警察庁のWebサイトでは、緊急の場合には110番通報が推奨されています。

DDoS攻撃は複数のコンピュータ―から大量アクセスを行う攻撃

DoS攻撃は、攻撃対象のサーバに対して多量アクセスを行い、サーバ負荷やネットワーク負荷を上げ、正常な動作をできなくする攻撃方法です。

そして、これを複数のコンピュータ―から同時に行う攻撃を、DDoS攻撃といいます。
DDoS攻撃は、自身が加害者になることも考えられますから、パソコンのセキュリティ対策をしっかりと行っておくことが大切です。

関連記事

ハンコ脱出作戦 編集部

筆者

ハンコ脱出作戦 編集部

このライターの記事一覧を見る

「ハンコ脱出作戦」とは?

日本の脱印鑑文化を応援するブログメディアです。
電子印鑑GMOサインのサービス情報や電子印鑑、電子契約の最新情報をお伝えしています。

電子契約サービスを検討中の方向けに、
役立つ資料を提供しています。

電子契約サービスの基礎知識や選び方、導入ステップなどを分かりやすく紹介しています。
無料でダウンロードいただけます。ぜひご活用ください。

資料請求

印鑑の完全廃止に関するグループの取り組みと関連リンク集

印鑑の完全廃止に関するグループの取り組みと関連リンク集