DoS攻撃とは
始めに、DoS攻撃の概要を見ていきましょう。
1台のパソコンを使ってサーバに負荷をかける攻撃
DoS攻撃とは「Denial of Service attack」の略です。1台のパソコンを使い、ターゲットのサーバに負荷をかけるサイバー攻撃を指します。狙われたサーバは攻撃の対処に多くのリソースを割くことになり、システムダウンを強いられます。
DoS攻撃は基本的にデータを抜き取ったりシステムを操作したりといった行為を含みません。ターゲットの正常なサービス稼働を邪魔するだけです。攻撃者にとっても、特に利益のないいたずらのようなサイバー攻撃と言えます。
しかし、いたずらとは言ってもDoS攻撃がもたらす被害の大きさは計り知れません。個人や法人、政府機関などが狙われることがあり、被害に遭えば多くのユーザーに迷惑をかけることになります。
「メールボム攻撃」や「F5攻撃」などの手法がある
DoS攻撃の具体的な手法を2つ紹介します。
- 【メールボム攻撃】
- メールを大量に送りつける攻撃手法です。容量を超えるメールを受信すると、メールサーバは正常にメールを送受信できなくなります。業務に必要なメールのやり取りが阻害されれば大きな損害が生じかねません。
- 【F5攻撃】
- Webサイトで再読み込みを繰り返すことで、サーバに負荷をかける攻撃手法です。キーボードにあるF5キーを何度も入力することから、このような名前で呼ばれています。
DDoS攻撃とは
DoS攻撃と似た言葉に、DDoS攻撃があります。これはどういう意味なのでしょうか。
複数のパソコンを踏み台にしてサーバへ負荷をかける攻撃
DDoS攻撃は「Distributed Denial of Service attack」の略で、複数のパソコンを踏み台にしてサーバを攻撃するサイバー攻撃です。
第一に、攻撃者はマルウェアなどを用いて他者のパソコンを自分の支配下に置きます。そして、それらのパソコンを使ってターゲットであるサーバに攻撃を仕掛けるのです。一台のパソコンでは実現できない高度な攻撃も成立することから、未然に防ぐのが難しい脅威とされています。
また、DDoS攻撃の恐ろしいところは、知らず知らずの間に無関係な人が攻撃に加担してしまうリスクにもあります。攻撃者が用いたマルウェアなどによってパソコンの操作権限を奪われ、DDoS攻撃に使われているかもしれません。被害者にならないだけでなく、加害者にならないための対策も必要なサイバー攻撃と言えます。
「SYNフラッド攻撃」をはじめとした手法がある
DDoS攻撃にはさまざまな手法がありますが、その代表例がSYNフラッド攻撃です。これは、SYNパケットと呼ばれる接続要求を、ターゲットへ大量に送りつける攻撃を指します。
しかし、攻撃者は自分のパソコンでSYNパケットを送るのではありません。マルウェアなどで支配下に置いたパソコンにそれを代行させます。結果として、攻撃者を突き止めるのが難しいのが特徴です。
DoS攻撃とDDoS攻撃の違い
DoS攻撃とDDoS攻撃の違いは、攻撃するパソコンの台数にあります。
先述したように、DoS攻撃はパソコン1台で行います。したがって、攻撃の規模に限度があるうえ、攻撃者の特定も容易です。
一方、DDoS攻撃は大量のパソコンを踏み台にして行います。DoS攻撃よりもはるかに高度で大規模な攻撃が可能です。さらに、多数のパソコンを隠れ蓑にした攻撃者を特定するのは容易ではありません。
攻撃者を特定できない場合、DDoS攻撃によって生じた被害は被害者側で補填することになります。たとえば、企業がDDoS攻撃を受けて多数の顧客に迷惑をかけた場合、その責任を取らなければなりません。DDoS攻撃は充分に警戒すべき脅威と言えるでしょう。
DoS攻撃やDDoS攻撃を受けることによる被害
では、DoS攻撃やDDoS攻撃を受けると具体的にどのような被害が生じるのでしょうか。
金銭的な損失
DoS攻撃やDDoS攻撃でサーバがダウンしている間、正規のユーザーはそのサービスを使えません。たとえば、被害を受けたのがECサイトだった場合、ダウンしている間は販売機会を損失することになります。サービス停止時間の長さによっては莫大な損失になりかねません。
また、従量課金制のサーバを利用していると、DoS攻撃やDDoS攻撃でサーバが大量の処理を行わなければならなくなった場合、その負担に応じて利用料金が増大します。被害の規模によっては、莫大な金額を請求される事態になりかねません。
サーバのベンダー側が、システム上でDoS攻撃・DDoS攻撃を判別してくれる場合もあります。この場合、攻撃の分に関しては料金を支払わずに済むかもしれません。しかし、攻撃者がそれを巧妙に回避して攻撃してくる可能性もあります。結果として被害を受けた分だけ料金を支払う事態になるリスクは充分にあると言えます。
社会的な信頼の失墜
DoS攻撃やDDoS攻撃による被害でユーザーに多大な迷惑をかけた場合、その事実は瞬く間に世間に知れ渡ります。
こうなると、社会的信頼の失墜は避けられません。特に昨今は情報セキュリティに関しての意識が高くなっているため、サイバー攻撃を受けたとなれば、安心してサービスを使ってもらえなくなります。一度失墜した信頼を回復するのは非常に大変で、長期にわたって企業に損失をもたらす要因となるでしょう。
DoS攻撃やDDoS攻撃の被害事例
実は、DDoS攻撃を仕掛けるのに特別な知識は必要ありません。ネットを検索すれば攻撃を仕掛けるためのツールや、DDoS攻撃をわずか数百円で代行する業者などが比較的容易にヒットするからです。
例えば2014年9月にオンラインゲームサーバに対して、DDoS攻撃を仕掛け電子計算機損壊等業務妨害によって逮捕された高校生が犯行に使ったのは、海外のDDoS代行業者です。
支払った金額は日本円にしてわずか800円程度ですが、被害を受けたオンラインゲーム運営企業は、9時間もの間サービスの提供が行えなかった上、復旧作業やユーザーへのお詫びポイント配布などによって1億7千万円の損害を受けました。
参考:DDoS攻撃実行者の書類送検につきまして|Pmang(ピーマン)
DoS攻撃やDDoS攻撃への対策方法
DoS攻撃は1台のパソコンによる攻撃であるため、対処は比較的容易です。攻撃者のIPアドレスを特定し、そのアドレスからのアクセスを遮断しましょう。多くのサーバがIPアドレス制限機能を備えています。
一方、DDoS攻撃は小規模であれば、自前で対応することも可能です。例えば、SYNパケットを大量に送りつけるSYN Flood攻撃や、UDPポートに対してサイズが大きなパケットを送るUDP Flood攻撃は、それぞれに対応したファイアウォール・IPSなどで防御できます。またApache HTTP Serverの脆弱性を悪用したApache Killer、Slowloris攻撃はApacheのバージョンを常に最新のものにすることで防御可能です。
しかし、どちらも大規模攻撃となると自力で防ぐのは困難です。予算に応じて太い回線や強力なDDoS対策装置を有するサービスプロバイダの選択も検討してみてください。
DoSとDDoSの違いを理解し、適切に対策を実施しよう!
DoS攻撃とは、1台のパソコンでターゲットに大量のアクセスやデータを送り、負荷をかけることです。一方、DDoS攻撃は大量のパソコンを踏み台にしてDoS攻撃を行うことを指します。
どちらも非常に迷惑なサイバー攻撃ですが、特にDDoS攻撃は企業にとって大きな損失につながりかねない脅威です。大きな被害を受ける前に充分なセキュリティ対策を施し、自社のビジネスを守りましょう。
