DDoS攻撃とは？DoS攻撃との違いや種類、事例、対策方法を解説

「DDoS攻撃ってどんな攻撃なの？対策はどうしたらいいんだろう…」

と思っている方。

DDoS攻撃はターゲットへ複数のコンピューターから大量のデータを送りつけて、サービスを停止させる攻撃です。サービスが停止するとユーザーの信頼を失い、長期的な売上ダウンにつながる可能性もあります。
とはいえ、DDoS攻撃から自社ネットワークをどのように守るべきかはわかりにくいですよね。

そこでこの記事では、

• DDos攻撃とは
• DDos攻撃の種類
• DDos攻撃の事例
• DDos攻撃の対策

の順にお伝えします。
DDos攻撃の対策はハードルが高そうに感じますが、概要を押さえることは難しくありません。

まずはこの記事で、DDos攻撃について適切な対策を知り、安心した経営ができる状態を目指しましょう！

DDos攻撃とは「複数のコンピューターからターゲットのサーバーに大量のデータを送りつける攻撃」

DDos攻撃とは、複数のコンピューターからターゲットのサーバーに大量のデータを送りつける攻撃です。

サーバーは受け取った大量のデータを処理し切れず、結果としてサーバーダウンを引き起こします。

米国のネットワークセキュリティ会社「Arbor Networks」によると、世界におけるDDoS攻撃の回数は、

• 2016年1月～12月：680万回
• 2017年1月～12月：750万回

を記録しています。

DDos攻撃と同じく、大量のデータを送り付ける攻撃としてDos攻撃がありますが、最近はDDos攻撃の方が主流です。
次は、DDos攻撃の種類についてお伝えしますね。

DDos攻撃の種類

DDos攻撃の種類は大きくわけて、

1. 帯域幅攻撃
2. アプリケーション層攻撃

の2つです。

1. 帯域幅攻撃

帯域幅攻撃は、ターゲットのサーバーへ大量のデータを送りつけることです。それにより、通信速度に影響するネットワーク帯域幅を消費させて障害を起こします。

攻撃手法としては最も古いですが、現在でも数多くの被害が出ているタイプです。

2. アプリケーション層攻撃

アプリケーション層攻撃は、特定の動作を利用して過剰な負荷をかけ、正常な処理を妨げるタイプの攻撃です。アプリケーション層とは、通信するうえでの決まりごとを定めた部分を指します。

例えば、その決まりごとを利用した攻撃が「F5アタック」です。「F5」ボタンはブラウザの更新をするものだと決まっています。

F5アタックでは、更新ボタンである「F5」ボタンを連打することで、相手のサーバーに負荷をかけます。このような攻撃は一般のユーザーと悪意を持ったユーザーを区別しづらく、攻撃に気付きにくい点が特徴です。

その他、DDos攻撃と同じような言葉に「Dos攻撃」がありますが、その違いについては次で詳しくお伝えしますね。

Dos攻撃とDDos攻撃の違い

Dos攻撃とDDos攻撃の違いは、「攻撃元が1つか複数か」という点です。

• Dos攻撃：攻撃元が1つ
• DDos攻撃：攻撃元が複数

1つのコンピューターから攻撃を仕掛けるDos攻撃に対して、DDos攻撃は個人のコンピューターをいくつか乗っ取るなどして複数のコンピューターから攻撃を仕掛けます。

Dos攻撃であれば、1つのコンピューターのIPアドレスを制限すれば解決しますが、DDos攻撃は個別のIPアドレスを特定しにくく、結果として被害が大きくなりやすいという特徴があります。

次は、実際に起きたDDos攻撃の事例についてお伝えしますね。

DDos攻撃の事例

ここでご紹介するDDos攻撃の事例は、

1. マルウェア「Mirai」を使用した事件(2016年)
2. パレスチナ爆撃抗議事件(2012年)
3. 英国政府機関のサーバ停止事件(1994年)

の3つです。

1. マルウェア「Mirai」を使用したDNSサーバー停止事件(2016年)

2016年、マルウェア「Mirai」を使用したDDos攻撃が発生しました。Miraiは、インターネットにつながっている家庭用ルーターやネットワークカメラなど、さまざまな機器を操作してDDoS攻撃を行う新手のマルウェアです。

Miraiの攻撃は10万台規模の機器を操作して攻撃が繰り返される、これまでで最も大きな規模のものでした。この攻撃により、米国のセキュリティ情報サイトやDNSサービスを提供する企業が被害を受けています。

2. パレスチナ爆撃抗議事件(2012年)

2012年、イスラエルによるパレスチナ攻撃に抗議したハッカー集団「Anonymous(アノニマス)」によるDDoS攻撃が起きました。この攻撃でイスラエル政府や銀行系を中心に、約600におよぶウェブサイトがダウンしています。

3. 英国政府機関のサーバ停止事件(1994年)

1994年、イギリスで成立した「レイヴ(ダンス音楽を流すイベント)規制」法案に対する不満から、大量のメールが送り付けられるDDoS攻撃が発生しました。この攻撃によりイギリス政府機関のサーバが1週間ダウンしています。

この他にも毎年多くの企業や国家機関がDDos攻撃を受けており、DDos攻撃への対策は世界的な課題です。

次は、DDos攻撃の対策についてお伝えします。

DDos攻撃の対策

DDos攻撃の対策は3つです。

1. ネットワークの監視
2. 海外からのアクセスを制限
3. セキュリティツールの導入

1. ネットワークの監視

1つ目の対策は、ネットワークを監視することです。

サーバーに負荷をかけるタイプのDDoS攻撃を受けると、トラフィック(通信データ量)が異常な値を示します。日常的にトラフィックの監視を行うことで、早期に不正アクセスに気づくことが可能です。

トラフィックの監視ツールは、

• LogStare Collector(ログステアコレクター)
• PATROLCLARICE(パトロールクラリス)

など、無料から利用できるものもあります。

2. 海外からのアクセスを制限

2つ目の対策は、海外からのアクセスを制限することです。

多くの企業サイトは国内ユーザーを対象にしているため、海外からのアクセスに制限をしても影響が少ないケースがあります。DDoS攻撃の場合、海外のサーバーを経由して攻撃してくることも多く、海外からのアクセスを制限することが有効です。

3. セキュリティツールの導入

3つ目の対策は、セキュリティツールを導入することです。

主なセキュリティツールをご紹介します。

アプリケーションに特化したファイアウォール「WAF(Web Application Firewall)」

WAFはWebサイト上のアプリケーションに特化したファイアウォールです。ネットワークおよびアプリケーション層に対するDoS攻撃やDDoS攻撃から保護してくれます。

不正アクセスを検知する「IDS/IPS(Intrusion Detection System/Intrusion Prevention System)」

IDS、IPSともに、ネットワークへの不正アクセスを検知して管理者に通報するシステムです。2つの違いは、

• IDS：検知するシステム
• IPS：検知して遮断するシステム

で、アプリケーションレイヤに対するDoS・DDoS攻撃への対策に活用できます。

複数のセキュリティ機能を持つ「UTM(Unified Threat Management)」
UTMは、

• ファイアウォール
• アンチウィルス
• Webフィルタリング

など、複数のセキュリティ機能を持つセキュリティパッケージのことです。

1台のハードウェアで多面的な防御ができ、いくつものソフトがいらないので効率よく管理できます。

DDos攻撃への対策を整え、安心して経営できる状態を目指そう！

ここまで、DDos攻撃についてお伝えしました。

おさらいしますと、DDos攻撃はサービスを停止させる目的で、複数のコンピューターからターゲットのサーバーへ向けて大量のデータを送りつける攻撃です。攻撃されたサーバーは、受け取った大量のデータを処理し切れずにダウンします。

DDos攻撃の種類は大きく分けて、

1. 帯域幅攻撃
2. アプリケーションレイヤ攻撃

の2つがあり、DDos攻撃を防ぐ対策は以下の3つです。

1. ネットワークの監視
2. 海外からのアクセスを制限
3. セキュリティツールの導入

DDos攻撃を100%防ぐことは難しいですが、これらの対策をすることで早期に攻撃に気づき、被害を最小限に抑えることができます。

まずは、文中で紹介した無料のトラフィック監視ツールを利用して、自社ネットワークのトラフィックを確認することからはじめてみましょう！

PR：大規模ECサイトなら「Orange EC」。お客様にECサイト運営のノウハウをお伝えしています