資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. DDoS対策ツール
  4. DDoS対策ツールの関連記事一覧
  5. 「DoS攻撃」と「DDoS攻撃」の違いは何?初心者向けに解説

「DoS攻撃」と「DDoS攻撃」の違いは何?初心者向けに解説

2023年01月17日 最終更新
DDoS対策ツールの製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
「DoS攻撃」と「DDoS攻撃」の違いは何?初心者向けに解説

DoS攻撃・DDoS攻撃とは大量のデータを送りつけるサイバー攻撃で、両者の違いは攻撃に使うパソコンの台数にあります。後者の方が攻撃の規模が大きく、大きな金銭的被害・社会的信頼の失墜を招く深刻な脅威です。

この記事ではDoS攻撃・DDoS攻撃の概要から被害事例、対策方法まで解説。セキュリティ対策を見直す参考にしてください。

DDoS対策ツール人気ランキング | 今週のランキング第1位は?

DoS攻撃とは

始めに、DoS攻撃の概要を見ていきましょう。

1台のパソコンを使ってサーバに負荷をかける攻撃

DoS攻撃とは「Denial of Service attack」の略です。1台のパソコンを使い、ターゲットのサーバに負荷をかけるサイバー攻撃を指します。狙われたサーバは攻撃の対処に多くのリソースを割くことになり、システムダウンを強いられます。

DoS攻撃は基本的にデータを抜き取ったりシステムを操作したりといった行為を含みません。ターゲットの正常なサービス稼働を邪魔するだけです。攻撃者にとっても、特に利益のないいたずらのようなサイバー攻撃と言えます。

しかし、いたずらとは言ってもDoS攻撃がもたらす被害の大きさは計り知れません。個人や法人、政府機関などが狙われることがあり、被害に遭えば多くのユーザーに迷惑をかけることになります。

「メールボム攻撃」や「F5攻撃」などの手法がある

DoS攻撃の具体的な手法を2つ紹介します。

【メールボム攻撃】
メールを大量に送りつける攻撃手法です。容量を超えるメールを受信すると、メールサーバは正常にメールを送受信できなくなります。業務に必要なメールのやり取りが阻害されれば大きな損害が生じかねません。
【F5攻撃】
Webサイトで再読み込みを繰り返すことで、サーバに負荷をかける攻撃手法です。キーボードにあるF5キーを何度も入力することから、このような名前で呼ばれています。

DDoS攻撃とは

DoS攻撃と似た言葉に、DDoS攻撃があります。これはどういう意味なのでしょうか。

複数のパソコンを踏み台にしてサーバへ負荷をかける攻撃

DDoS攻撃は「Distributed Denial of Service attack」の略で、複数のパソコンを踏み台にしてサーバを攻撃するサイバー攻撃です。

第一に、攻撃者はマルウェアなどを用いて他者のパソコンを自分の支配下に置きます。そして、それらのパソコンを使ってターゲットであるサーバに攻撃を仕掛けるのです。一台のパソコンでは実現できない高度な攻撃も成立することから、未然に防ぐのが難しい脅威とされています。

また、DDoS攻撃の恐ろしいところは、知らず知らずの間に無関係な人が攻撃に加担してしまうリスクにもあります。攻撃者が用いたマルウェアなどによってパソコンの操作権限を奪われ、DDoS攻撃に使われているかもしれません。被害者にならないだけでなく、加害者にならないための対策も必要なサイバー攻撃と言えます。

「SYNフラッド攻撃」をはじめとした手法がある

DDoS攻撃にはさまざまな手法がありますが、その代表例がSYNフラッド攻撃です。これは、SYNパケットと呼ばれる接続要求を、ターゲットへ大量に送りつける攻撃を指します。

しかし、攻撃者は自分のパソコンでSYNパケットを送るのではありません。マルウェアなどで支配下に置いたパソコンにそれを代行させます。結果として、攻撃者を突き止めるのが難しいのが特徴です。

DoS攻撃とDDoS攻撃の違い

DoS攻撃とDDoS攻撃の違いは、攻撃するパソコンの台数にあります。

先述したように、DoS攻撃はパソコン1台で行います。したがって、攻撃の規模に限度があるうえ、攻撃者の特定も容易です。

一方、DDoS攻撃は大量のパソコンを踏み台にして行います。DoS攻撃よりもはるかに高度で大規模な攻撃が可能です。さらに、多数のパソコンを隠れ蓑にした攻撃者を特定するのは容易ではありません。

攻撃者を特定できない場合、DDoS攻撃によって生じた被害は被害者側で補填することになります。たとえば、企業がDDoS攻撃を受けて多数の顧客に迷惑をかけた場合、その責任を取らなければなりません。DDoS攻撃は充分に警戒すべき脅威と言えるでしょう。

DoS攻撃やDDoS攻撃を受けることによる被害

では、DoS攻撃やDDoS攻撃を受けると具体的にどのような被害が生じるのでしょうか。

金銭的な損失

DoS攻撃やDDoS攻撃でサーバがダウンしている間、正規のユーザーはそのサービスを使えません。たとえば、被害を受けたのがECサイトだった場合、ダウンしている間は販売機会を損失することになります。サービス停止時間の長さによっては莫大な損失になりかねません。

また、従量課金制のサーバを利用していると、DoS攻撃やDDoS攻撃でサーバが大量の処理を行わなければならなくなった場合、その負担に応じて利用料金が増大します。被害の規模によっては、莫大な金額を請求される事態になりかねません。

サーバのベンダー側が、システム上でDoS攻撃・DDoS攻撃を判別してくれる場合もあります。この場合、攻撃の分に関しては料金を支払わずに済むかもしれません。しかし、攻撃者がそれを巧妙に回避して攻撃してくる可能性もあります。結果として被害を受けた分だけ料金を支払う事態になるリスクは充分にあると言えます。

社会的な信頼の失墜

DoS攻撃やDDoS攻撃による被害でユーザーに多大な迷惑をかけた場合、その事実は瞬く間に世間に知れ渡ります。

こうなると、社会的信頼の失墜は避けられません。特に昨今は情報セキュリティに関しての意識が高くなっているため、サイバー攻撃を受けたとなれば、安心してサービスを使ってもらえなくなります。一度失墜した信頼を回復するのは非常に大変で、長期にわたって企業に損失をもたらす要因となるでしょう。

DoS攻撃やDDoS攻撃の被害事例

実は、DDoS攻撃を仕掛けるのに特別な知識は必要ありません。ネットを検索すれば攻撃を仕掛けるためのツールや、DDoS攻撃をわずか数百円で代行する業者などが比較的容易にヒットするからです。

例えば2014年9月にオンラインゲームサーバに対して、DDoS攻撃を仕掛け電子計算機損壊等業務妨害によって逮捕された高校生が犯行に使ったのは、海外のDDoS代行業者です。

支払った金額は日本円にしてわずか800円程度ですが、被害を受けたオンラインゲーム運営企業は、9時間もの間サービスの提供が行えなかった上、復旧作業やユーザーへのお詫びポイント配布などによって1億7千万円の損害を受けました。

参考:DDoS攻撃実行者の書類送検につきまして|Pmang(ピーマン)

DoS攻撃やDDoS攻撃への対策方法

DoS攻撃は1台のパソコンによる攻撃であるため、対処は比較的容易です。攻撃者のIPアドレスを特定し、そのアドレスからのアクセスを遮断しましょう。多くのサーバがIPアドレス制限機能を備えています。

一方、DDoS攻撃は小規模であれば、自前で対応することも可能です。例えば、SYNパケットを大量に送りつけるSYN Flood攻撃や、UDPポートに対してサイズが大きなパケットを送るUDP Flood攻撃は、それぞれに対応したファイアウォール・IPSなどで防御できます。またApache HTTP Serverの脆弱性を悪用したApache Killer、Slowloris攻撃はApacheのバージョンを常に最新のものにすることで防御可能です。

しかし、どちらも大規模攻撃となると自力で防ぐのは困難です。予算に応じて太い回線や強力なDDoS対策装置を有するサービスプロバイダの選択も検討してみてください。

【2023年02月版】

DDoS対策の資料請求ランキング

資料請求ランキングで製品を比較! 今週のランキングの第1位は? play_circle_outline

DoSとDDoSの違いを理解し、適切に対策を実施しよう!

DoS攻撃とは、1台のパソコンでターゲットに大量のアクセスやデータを送り、負荷をかけることです。一方、DDoS攻撃は大量のパソコンを踏み台にしてDoS攻撃を行うことを指します。

どちらも非常に迷惑なサイバー攻撃ですが、特にDDoS攻撃は企業にとって大きな損失につながりかねない脅威です。大きな被害を受ける前に充分なセキュリティ対策を施し、自社のビジネスを守りましょう。

DDoS対策ツール人気ランキング | 今週のランキング第1位は?
こちらもおすすめ!
DDoS対策ツール 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

DoS攻撃の攻撃手法とその防御対策

DoS攻撃の攻撃手法とその防御対策

DDoS攻撃への対策と最適ツールの選択方法とは!?

DDoS攻撃への対策と最適ツールの選択方法とは!?

Webサイト管理者の必須の対策「DDoS攻撃」

Webサイト管理者の必須の対策「DDoS攻撃」

無料版・トライアルがあるDDoS対策ツールを比較!選び方の解説も

無料版・トライアルがあるDDoS対策ツールを比較!選び方の解説も

DDoS対策とは?DDoS攻撃の概要も解説!

DDoS対策とは?DDoS攻撃の概要も解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「「DoS攻撃」と「DDoS攻撃」の違いは何?初心者向けに解説」というテーマについて解説しています。DDoS対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード こちらをクリック
DDoS対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
☆☆☆☆☆
★★★★★
4.2
DDoS対策もできるクラウド型WAF「攻撃遮断くん」
導入シェア国内No.1! Webサイト・Webサービスへのあらゆるサイバー攻撃を防ぐクラウド型WAFに加え、DDoS対策も可能な高機能Webセキュリティサービス。
株式会社ロケットワークス
株式会社ロケットワークス
DDoS対策+AIエンジン搭載!クラウド型WAF「イージス」
Webサイト・WebサービスへのDDoS対策なら、AIエンジン搭載で最新のサイバー攻撃も一緒に防御できる「イージス」がおすすめです。
バルテス株式会社
バルテス株式会社
☆☆☆☆☆
★★★★★
4
脅威が見える 攻撃からまもるサイバー攻撃可視化ツールPrimeWAF
クラウド型のセキュリティ対策サービスだから専門知識がなくても、常に最新のセキュリティ対策を実装できて安心! 設定も簡単なので皆さまに初めてのセキュリティ対策として選ばれています。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
大規模攻撃を徹底防御、エンタプライズ向けDDoS防御対策Cloudbric ADDoS
Cloudbric ADDoS(クラウドブリックエー・ディドス)は圧倒的対応帯域、処理スピード、高度なセキュリティ·インテリジェンス活用で代表される、今求められているクラウド型DDoS攻撃防御対策です。
NTTスマートコネクト株式会社
NTTスマートコネクト株式会社
DDoS対策はNTTグループに任せて安心!SmartConnect Network & Security
既にDDoS攻撃を受けている・進化するDDoS攻撃に備えたい・セキュリティ担当が不足している。このような課題を抱えているお客さまにぴったりです。
カテゴリー資料請求ランキング
2月6日(月) 更新
第1位
  • DDoS対策もできるクラウド型WAF「攻撃遮断くん」
  • 株式会社サイバーセキュリティクラウド
第2位
  • 大規模攻撃を徹底防御、エンタプライズ向けDDoS防御対策Cloudbric ADDoS
  • ペンタセキュリティシステムズ株式会社
第3位
  • DDoS対策はNTTグループに任せて安心!SmartConnect Network & Security
  • NTTスマートコネクト株式会社
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • DDoS対策とは?DDoS攻撃の概要も解説!
    DDoS攻撃とは、ウェブサイトのサービス停止を目的...
  • 無料版・トライアルがあるDDoS対策ツールを比較!選び方の解説も
    DDoS対策ツールは無料で利用できるのか気になって...
  • DoS攻撃の攻撃手法とその防御対策
    サーバー機能を停止に追い込むSYN Flood攻撃、パケ...
  • DDoS攻撃への対策と最適ツールの選択方法とは!?
    Webサイトの脅威となっているのが「DDoS攻撃」です...
  • Webサイト管理者の必須の対策「DDoS攻撃」
    Webサイトを外部にオープンしたら、必須となるのが...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
チラヨミ |
Sales Doc |
Matchup

Copyright (C) 2023 IT Trend All Rights Reserved.

DDoS対策ツールの製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?