DoS攻撃・DDoS攻撃とは?意味と対策方法をわかりやすく解説

DoS攻撃・DDoS攻撃とは?意味と対策方法をわかりやすく解説

本記事では「DoS攻撃・DDoS攻撃」についてリスク、具体例、対応策を踏まえて解説していきます。

DoS攻撃もDDoS攻撃も過去より行われてきたサイバー攻撃の一つです。
比較的メジャーなサイバー攻撃なので聞いたことがある人も多くいるんじゃないでしょうか。しかし、その違いや対策については知らない方もいるかと思います。
今回はそんなDoS攻撃もDDoS攻撃について対策を踏まえ解説していこうと思います。

DoS攻撃、DDoS攻撃とは?

DoS攻撃はDenial of Service attackの略称になります。インターネットに接続されているサーバーであれば法人・個人問わず攻撃することができます。
攻撃目標であるサーバーに対して大量のデータを送り付けることで行われる攻撃です。そのため有名企業や官公庁が狙われることもしばしばあります。
DoS攻撃の手法は主に2種類あります。
・フラット攻撃
プロトコルを攻略し大量のデータを送り付けることで、攻撃対象が処理しきれない状態に持ち込む攻撃です。
・脆弱性型
サーバーやアプリの脆弱性を利用し、不正処理を行わせ、サービス機能を停止させる攻撃です。

DDoS攻撃はDistributed Denial of Service attackの略称になります。端的に言えばDoS攻撃の進化版になり、たくさんのパソコンからDoS攻撃を仕掛ける手法になります。複数のマシンを乗っ取る方法になるので、サイバー攻撃の主犯を捕まえにくく、対処が難しいサイバー攻撃になります。
DDoS攻撃の手法も主に2種類あります。
・帯域幅攻撃
大量のデータを送り込みネットワークリソースを消費させます。ターゲット機器は処理超過になり機能低下を起こします。最も利用される手法になります。
・アプリケーションレイヤ攻撃
TCPなどで予想される動作を利用し、莫大な負荷をかけ正常な処理をできなくする手法です。少ない情報伝達でも負荷を与えられるため、攻撃を受けても気づかないこともあります。

具体的被害例

DoS攻撃もDDoS攻撃を受けることにより様々な被害があります。サービスが停止や経済的被害などです。ここではそんな被害の具体的内容について紹介します。

・2007年ニコニコ動画がDDoS攻撃を受け一時的にサービスを停止する被害に合う
・2010年当時の2ちゃんねるにて、バンクーバーオリンピックの時期に大規模攻撃を受け、一部サーバーがダウンした。
・2015年東京五輪組織委員会のHPがサイバー攻撃を受け12時間閲覧ができなくなる。
・2016年米国Dyn社のフラットサーバーが大規模DDoS攻撃を受け、DNSを利用している企業のサービスに障害が発生した。
・2020年ロシアの中央選挙管理委員会のオンライン投票サービスを狙ったDDoS攻撃が起きた。

サイバー攻撃が繰り返される理由として、個人的な怨みで攻撃ケースもあるが、攻撃を仕掛けている間に別のサイバー攻撃を仕掛けるなど予断が許されない状況が続いています。次のポイントでは、そんなサイバー攻撃に対する対策を紹介していこうと思います。

DoS攻撃、DDoS攻撃の対策

DoS攻撃もDDoS攻撃を受けない対策はいくつかありますが、ここでは代表的な対策について紹介していきます。

・IPアドレスによる機能の制限及びアクセスの遮断
DoS攻撃はインターネットを介したサーバー攻撃になりますので、IPアドレスの制限が非常に有効になります。すべてのアドレスに制限をかけてしまうと一般の人が該当してしまうケースがあり注意が必要です。
攻撃者は身元を特定されないために、海外のパソコンを経由して送ってくることも少なくありません。国内IPに絞るという方法もありますが、海外の善意のユーザーもいるので、対処は考えなくてはいけません。

・対策されているサーバーの利用
サーバーの契約時にDoS攻撃もDDoS攻撃に対策されているものを選ぶことも有効です。または、オプションやサービスの追加によってセキュリティの強化をすることも重要になります。ただし安全なサーバーといってもシステム面の対応は自社内で対応しなければいけません。サーバー側も問題に対しては対処していきますが、コストや方針によっては安全性やセキュリティが保証されているとは限りません。会社で使用されているサーバーについては今一度確認してみましょう。

・セキュリティツールの導入
セキュリティ関連のソフトウェアではセキュリティ全般を対策するツールもございます。サイバー攻撃は単体というよりもいくつかの攻撃が合わさって攻撃してくるケースが多いので一つ一つバラバラに制御することは得策ではありません。そこでDoS攻撃単体への対策をするというよりセキュリティ全般の強化が求められるのです。

最後に

サイバー攻撃は今後ともなくなっていくことはないです。
攻撃の種類もDoS攻撃からDDoS攻撃に変化してきたように常に更新されていきます。現状対策されているから大丈夫ということではなく、常に情報の取得、更新に努めましょう。攻撃を受けてもそれに対するリスクや対策をもっておくことも重要になります。

Otherカテゴリの最新記事