みなさんは、DDos攻撃(ディードス攻撃)という言葉を聞いたことがありますか？

DDos攻撃をされるとWebサイトを閲覧できなくなることもあります。

今日は、DDos攻撃ってなに？という疑問からDDos対策まで解説していきます。

目次

---

1. Ddos攻撃とは
2. Ddos攻撃とDos攻撃との違い
3. ボットネットとは
4. ボットにならないための対策
   4.1OSやソフトウェアを常に最新にしておく
   4.2不審なファイルやＵＲＬリンクは開かない
   4.3ウィルス対策ソフトを利用する

5. DDos攻撃の目的
   5.1サービスの停止
   5.2抗議活動
   5.3身代金の要求

6. Ddos攻撃の対策
   6.1送信元IPの制限
   6.2CDNの導入
   6.3WAFの導入
7. まとめ

DDos攻撃(ディードス攻撃)とは、複数の端末から標的のサーバーやサイトに過剰なトラフィックを送信し、相手のサーバーやネットワークへ負荷をかけることで、サービスやアクセスを妨害するサイバー攻撃です。

DDos攻撃は、Distributed Denial of Service attackの略で、日本語では「分散サービス拒否攻撃」と訳されます。

DDos攻撃を受けると、サービスを停止せざるを得なくなるので、売上を失ったり、顧客からの信頼を失ったりするリスクがあります。

さて、DDos攻撃とよく似た言葉に「Dos攻撃(ドス攻撃)」があります。

DDos攻撃は、第三者の端末を遠隔で操作し、攻撃を行います。

それに対して、Dos攻撃は、攻撃者の端末のみで攻撃を行います。

つまり、DDos攻撃とDos攻撃の違いは、「攻撃する端末が複数か一台か」という点になります。

どちらも攻撃の手法は同じですが、複数で攻撃した方がトラフィックの量は増えるので、より大きなサーバーへの攻撃も成功しやすくなります。

また、一つの攻撃元からの大量のリクエストは検出がしやすいので、対策がしやすいと言えます。

しかし、攻撃元が複数あるとどのリクエストが攻撃であるのかを特定しづらくなり、対策を講じにくくなります。

つまり、DDos攻撃はDos攻撃が発達したものと考えられます。

「マルウェア」という被害をもたらすために作られたソフトウェアに感染し、外部から遠隔操作が可能になったコンピューターを「ボット」と呼びます。

その複数のボットで構成されたネットワークを「ボットネット」と呼びます。

DDos攻撃では、このボットネットが攻撃に加担することがあります。

悪質なボットネットは、感染しても気づきにくいという危険性があり、知らず知らずのうちに自分がサイバー攻撃に加担させられている可能性があります。

ボットの感染経路は、OSやソフトウェアの脆弱性を利用するものや、ファイルやリンクを利用するものなどさまざまです。

自分の端末がボットにならないために以下のことに気をつけましょう。

4.1 OSやソフトウェアを常に最新にしておく

先ほども少し触れましたが、OSやソフトウェアの脆弱性を利用してコンピューターをマルウェアに感染させるケースがあります。

常に最新の状態を保っておくことで、その脆弱性を少なくし、OSやソフトウェアを強化することができます。

4.2不審なファイルやURLリンクは開かない

次に、不審なファイルやURLリンクを開かないようにしましょう。

特に、メールに添付されたファイルやメール内に記載されたURLリンクはむやみに開かないように心がけましょう。

不審なメールはもちろんですが、中には知人になりすまして送られてくるメールもあります。

知人からのメールであっても「怪しくないか」「このファイルやリンクを本当に開く必要があるのか？」と疑ってみるといいですね。

4.3ウィルス対策ソフトを利用する

ウィルス対策ソフトを使ってマルウェアをコンピューターに侵入させないようにしましょう。

ウィルスの検知性が高い対策ソフトを導入すれば、未然に侵入を防ぐことができます。

さて、話をDdos攻撃に戻しましょう。

DDos攻撃はどのような目的で行われるのでしょうか？

5.1サービスの停止

まず、はじめにサービスを停止させるという目的が挙げられます。

この場合、ライバル企業の印象を悪くしたい、困らせたいといった嫌がらせのパターンもありますし、単なる愉快犯というパターンもあります。

いずれにしてもサービスを停止させることで、企業に対してダメージを与えたいという意図があると考えられます。

5.2 抗議活動

DDos攻撃は抗議活動に使われることもあります。

政治的、あるいは社会的な主張を持った団体や組織が政府機関や企業に対して不満や不信感をぶつけるために攻撃を仕掛けるパターンです。

国内でも2022年に政府サイトがDDos攻撃された事例があります。

5.3身代金の要求

身代金(ランサム)の要求を目的としたDDos攻撃もあります。

この場合、DDos攻撃を仕掛けて、攻撃の中止と引き換えに身代金を要求する手口や「DDos攻撃を仕掛ける」と相手を脅迫し、身代金を要求する手口があります。

どちらも要求に従ったからといって攻撃が止まるとは限りません。

次に、DDos攻撃を受けないための対策をお伝えします。

以下でお伝えする対策を複数組み合わせるとより効果が高くなりますね！

6.1 送信元IPアドレスの制限

まず、送信元IPアドレスの制限が挙げられます。

例えば、DDos攻撃は、海外が拠点になっていることも多いため、海外に割り当てられたIPアドレスを制限すると効果的です。

また、同一IPアドレスからのアクセス回数を制限することも効果があります。

6.2 CDNの導入

CDN（Contents Delivery Network）を導入することも効果的です。

CDNとは、大量のWebコンテンツを迅速に効率よくユーザーに配信するためのネットワークです。

CDNは、世界中に分散したサーバーを利用するため、攻撃によってトラフィックが集中した場合でも特定のサーバーにだけ負荷がかかる状況を避けることができ、負荷を分散させることができます。

また、CDNにはリアルタイムでトラフィックを監視する機能もあるので、そういった点でも効果的です。

6.3 WAFの導入

WAF（Web Application Firewall）を導入することも効果的です。

WAFはWebアプリケーションのセキュリティ対策ツールです。

WAFは、ウェブアプリケーションに対する不正なアクセスを監視し、ブロックします。

さらに、既知の攻撃パターンからフィルタリングを行い、攻撃者のアクセスを事前に防ぐこともできます。

■DDos攻撃とは、複数の端末からサーバーに負荷をかけることでアクセス不可能な状態にするサイバー攻撃

■個人としては、サイバー攻撃に加担させられないように端末のセキュリティ対策をすることが大切

■Ddos攻撃を受けないようにするには、サーバーやアプリケーションのセキュリティや設定の見直しが必要

攻撃を受ける側でなくても、知らず知らずのうちにサイバー攻撃に加担させられていたら怖いですよね！

使っている端末は常に最新の状態を保ち、セキュリティソフトなどでプラスαの対策をするのが良さそうです。

また、自社ホームページが攻撃を受けないためには、サーバーの管理をしっかり行うことが大切ですね。

愛知県内から名古屋市を中心にホームページ制作を行っている会社
株式会社 WWG（ダブルダブルジー）
愛知県 名古屋市中村区名駅5-16-17　花車ビル南館5F

TEL： 052-890-7007
※ ホームページ制作や活用サポートのお問い合わせはコチラから