公開日:
更新日:
DDoS攻撃とは?読み方や目的、DoS攻撃との違い、対策方法を解説
目次
サイバー攻撃は国内外問わず多く発生しているため、セキュリティ対策をおこなっている企業も多いのではないでしょうか。
セキュリティ対策を万全にするためには、数あるサイバー攻撃を把握し、サイバー攻撃に適した対策を講じることが大切です。
サイバー攻撃のひとつ、DDoS攻撃の意味やDoS攻撃との違い、対策方法を解説します。
DDoS攻撃とは
DDoS攻撃は「Distributed Denial of Service Attack」の略称で、「ディードス」攻撃と読みます。
DDoS攻撃とは、攻撃対象のWebサイトやサーバーに対し、複数のコンピューターから大量にアクセスして負荷をかけ、アクセス停止を招いたり、ネットワークの処理遅延を起こしたりするサイバー攻撃です。
DDoS攻撃を受けた場合、Webサイトのアクセス停止などが起こるため、企業にとって利益が見込めない期間が発生し金銭的損失が発生したり、Webサイトの利用者の信頼が低下し、顧客を失ったりする恐れがあります。
DDoS攻撃は、複数のコンピューターを踏み台にして攻撃するため、攻撃者を特定しづらいという特徴があります。
また、通常のアクセスとDDoS攻撃のアクセスを見極めづらく、DDoS攻撃のアクセスだけを排除することが難しい傾向もあります。
DDoS攻撃とDoS攻撃の違い
DoS攻撃とは「Denial of Service Attack」の略称で、一台のコンピューターから攻撃対象のWebサイトやサーバーに負荷をかけ、サービス停止などの業務妨害をおこなうサイバー攻撃です。
DDoS攻撃が複数のコンピューターから攻撃する一方で、DoS攻撃は一台のコンピューターによる攻撃のため、DDoS攻撃のほうが攻撃対象に過剰な負荷がかかります。
また、DoS攻撃はひとつのIPアドレスを拒否すれば攻撃者からのアクセスを防げますが、DDoS攻撃はIPアドレスが複数あり、すべてのIPアドレスを拒否することが難しいため、DDoS攻撃のほうが対処の難しいサイバー攻撃です。
| 攻撃元 | 特徴 | |
|---|---|---|
| DDoS攻撃 | 複数のコンピューター | 攻撃元を特定しづらく、排除が難しい |
| DoS攻撃 | 一台のコンピューター | 攻撃元のIPアドレスを拒否することで、アクセスを防げる |
DDoS攻撃の目的
DDoS攻撃は、どのような目的で実施されるのでしょうか。
攻撃の目的の一例を紹介します。
- 競合企業からの営業妨害
- 抗議活動
- 脅迫行為
- 嫌がらせ
詳しくみていきましょう。
競合による妨害行為
DDoS攻撃は、競合企業による営業妨害行為の可能性があります。
DDoS攻撃を受けると、Webサイトのアクセスが停止したり、処理が遅延したりするため、通常どおり稼働できれば得られるはずだった利益を失う恐れがあります。
また、Webサイトが使えないことでユーザーの信用が下がった場合、顧客が他社に流れてしまうリスクもあるでしょう。
DDoS攻撃によって、長期にわたって経営妨害を受けた場合、経営への不安が募ったり、実際に窮地に陥ったりする可能性があるでしょう。
抗議活動
攻撃対象者に対し、抗議を示すためにDDoS攻撃をおこなう場合もあります。
たとえば、政治的活動や戦争行為に関して反対の意思や不満を表すために、DDoS攻撃をおこなうことがあげられます。
脅迫行為
DDoS攻撃を脅迫行為としておこなうケースでは、事前にDDoS攻撃を予告し、攻撃の中止と引き換えに金銭を請求する場合があります。
また、事前の予告ではなく、実際にDDoS攻撃をおこない、攻撃停止と引き換えに金銭を要求する行為もあります。
単純な嫌がらせ行為
DDoS攻撃は、攻撃対象者のWebサイトを停止させたり、処理遅延を起こしたりする攻撃のため、機密データの搾取など、攻撃者が直接的な利益を得ることが難しいサイバー攻撃です。
DDoS攻撃の特徴により、単純な嫌がらせ行為として、攻撃対象者に迷惑をかけるケースも考えられるでしょう。
DDoS攻撃の種類
DDoS攻撃と一口にいっても、さまざまな種類があります。
- SYNフラッド攻撃(FINフラッド攻撃)
- ACKフラッド攻撃
- UDPフラッド攻撃
- DNSフラッド攻撃
DDoS攻撃の種類を確認していきましょう。
SYNフラッド攻撃(FINフラッド攻撃)
SYNフラッド攻撃(FINフラッド攻撃)は、接続元IPを偽り、攻撃対象に対して接続要求(SYN)や切断要求(FIN)を、botから大量に送信する攻撃です。
攻撃対象者は、接続要求や切断要求に対し応答しますが、接続元IPが偽られているため、接続元からの確認応答を待ち続けることになり、攻撃対象者に過大な負荷がかかります。
負荷をかけられた攻撃対象者には隙がうまれるため、攻撃者は不正アクセスをおこないやすくなります。
ACKフラッド攻撃
ACKフラッド攻撃とは、確認応答(ACK)を攻撃対象者へ大量に送信することで、負荷をかける攻撃です。
通常は、接続元から接続先に対し、接続要求(SYN)や切断要求(FIN)をし、応答があった場合に確認応答(ACK)を接続先へ送信します。
しかし、ACKフラッド攻撃は最初から確認応答(ACK)を送信するため、もともと接続がなかった接続先は接続拒否の状態となり、負荷がかかります。
UDPフラッド攻撃
UDPフラッド攻撃は、偽装IPで攻撃をおこないます。
UDPとは、データ受信をおこなう仕組みのひとつで、サーバーはUDPデータグラムを受信すると、該当ポート番号をもつプログラムがあるか調べ、ない場合は送信元に通知します。
UDPフラッド攻撃には「ランダムポートフラッド攻撃」と「フラグメント攻撃」があります。
「ランダムポート攻撃」は、ランダムなポート番号を設定したUDPデータグラムを送信し、攻撃対象者に応答させ続けて負荷を与えます。
「フラグメント攻撃」は、大きなデータを攻撃対象者へ大量に送信し、未確認データを増やして負荷をかける攻撃です。
DNSフラッド攻撃
DNSフラッド攻撃は、DNSサーバーに負荷をかけ、ドメインネームとIPアドレスを結びつける「名前解決」を妨害する攻撃です。
攻撃者がDNSサーバーに名前解決のリクエストを大量に送信することで、DNSサーバーに無効なキャッシュが溢れたり、DNSサーバー間の通信に過剰な負荷がかかったりし、サイトへのアクセスを妨害します。
DDoS攻撃を受けた場合に起こる被害
DDoS攻撃を受けた場合に起こる被害を解説します。
サーバーダウン
DDoS攻撃により、攻撃対象者のサーバーに過剰な負荷をかけ、サーバーダウンさせられる可能性があります。
たとえば、商品やサービスを提供する企業のWebサイトがダウンした場合、ユーザーがアクセスできなくなるため申し込みや購入がおこなえず、セキュリティに脆弱なサイトとして世間からの信用を失う恐れがあります。
別サーバーへの攻撃
DDoS攻撃は、攻撃対象者の機密情報などの搾取はできませんが、目くらましとして使うことが可能です。
攻撃者は、SYNフラッド攻撃(FINフラッド攻撃)などで攻撃対象者のサーバーに過大な負荷をかけ、サーバー管理者がDDoS攻撃への対応に追われているうちに、ほかのサーバーから不正アクセスして、機密情報を搾取したりデータを改ざんしたりするかもしれません。
金銭的な被害
DDoS攻撃でダウンしたサイトが、ネットショッピングなどの商取引サービスの場合、ダウン中はユーザーからのアクセスが途絶えるため、売上に直結し金銭的な被害となります。
また、DDoS攻撃が脅迫行為で使われた場合も、サーバーのダウンを免れるための金銭を要求されれば被害を受けることになるでしょう。
DDoS攻撃の対策方法
上述した通り、DDoS攻撃は、複数のコンピューターでおこなわれるため、攻撃者の特定が難しく、対策が難しいです。
では、どのようにDDoS攻撃に対策すればいいのでしょうか。
- 特定のIPアドレス・国からのアクセス遮断
- 対策ツールの導入
DDoS攻撃の対策方法を確認していきましょう。
特定のIPアドレス・国からのアクセス遮断
DDoS攻撃はコンピューターによる攻撃のため、攻撃者のIPアドレスを遮断することで攻撃を免れる可能性があります。
一方で、DDoS攻撃はDoS攻撃と違い、複数のコンピューターからアクセスするため、すべてのIPアドレスを遮断することや、攻撃者を特定することが困難です。
DDoS攻撃は国外のコンピューターを経由している場合もあるため、少しでも攻撃を回避するためにも、日本以外からのアクセスを遮断するなど、国単位でアクセス制限をかけるといいでしょう。
対策ツールの導入
DDoS攻撃には対策ツールがあるため、ツールを導入すると攻撃のリスクを軽減できるでしょう。
DDoS攻撃への対策ツールのなかには、不正アクセスを防止したり、改ざんを検知したりなど、DDoS攻撃以外のサイバー攻撃にも対応する機能を備えたツールもあるため、自社のネットワーク周りのセキュリティを見直し、DDoS攻撃以外のセキュリティ対策も充実させることをおすすめします。
企業のDDoS攻撃による被害事例
DDoS攻撃を受けた企業は、被害の復旧作業や、ユーザーへのお詫びなどをおこない、被害額が一億円以上にもなりました。
DDoS攻撃の攻撃者は、海外のDDoS攻撃代行サービスを利用して、企業にDDoS攻撃をしかけたとされています。
企業のセキュリティ対策に「Chatwork」
DDoS攻撃は、複数のコンピューターからアクセスし、攻撃対象者に過大な負荷をかけてサーバーダウンや処理遅延をさせたり、不正アクセスの手段として使われたりします。
DDoS攻撃を防ぐには対策ツールを使うことが有効ですが、メールの誤送信の防止など、企業がおこなうべきセキュリティ対策はほかにもあります。
ビジネスチャット「Chatwork」は、大企業や官公庁も導入できるセキュリティ水準をもつ連絡ツールです。
安全に通信をするためのプロトコルであるSSL/TLSを用いて暗号化しているため、チャットの内容を第三者が盗み見ることはできなかったり、第三者機関によるセキュリティ監査や24時間体制でサーバーを監視されていたりするため、企業内のやりとりを守ることができます。
企業のセキュリティ対策に、ぜひ「Chatwork」をご活用ください。
今すぐChatworkを始める(無料)
Chatwork(チャットワーク)は多くの企業に導入いただいているビジネスチャットです。あらゆる業種・職種で働く方のコミュニケーション円滑化・業務の効率化をご支援しています。
