DDoS対策とは？DDoS攻撃の概要も解説！

インターネットが流通した現代社会においては、「安定したウェブサイト運営」は必要不可欠です。ウェブサイトが不安定になり、サービスが停止すると、それはただちに社会的信頼やブランド力の低下、収益や生産性の減少など、深刻な被害を招いてしまいます。

DDoS攻撃とは、ウェブサイトのサービス停止を目的としたサイバー攻撃です。日常に潜むDDoS攻撃からサイトを守るために、企業や行政機関は対策を講ずる必要があります。

DDoS攻撃とは？

DDoS（Distributed Denial of Service）攻撃を理解するには、まずDoS（Denial of Service）攻撃を知る必要があります。

Dos攻撃とは、「攻撃先のWebサーバに対して大量のリクエストを送信すること」です。大量のリクエストを送信することにより、サーバに処理負荷を発生させ、リクエストに対処するためのリソースを使い切らせます。その結果、サーバは正当なリクエストへの対処ができなくなり、攻撃を受けた側はサービスの停止に追い込まれてしまいます。

DDoS攻撃は、その攻撃の方法や内容はDoS攻撃と変わりありません。その違いは、「攻撃を行うコンピュータの数」です。DoS攻撃は、攻撃を1つのコンピュータから行うのに対し、DDoS攻撃は、複数のコンピュータから一斉に攻撃を行います。

DDoS攻撃に使われる「複数のコンピュータ」には、2つのパターンがあります。ひとつは、「サイバー犯罪者が募った有志の参加者が攻撃の主体となっている」パターン、もうひとつは「サイバー犯罪者が大量のコンピュータを乗っ取り操っている」パターンです。

圧倒的に頻度が多いのは、後者の「乗っ取り型」です。このパターンでは、サイバー犯罪者が他者のコンピュータにウィルスを感染させ、インターネット経由で指令をすることにより、攻撃を行わせます。現在、世界には数百万を超える「攻撃をさせられるコンピュータ」があると推測されており、今後も増加すると考えられます。

DoS攻撃のような1カ所からの攻撃であれば、その攻撃元を特定して遮断するという対策を講じることができました。しかし、DDoS攻撃は攻撃元が広く分散しているため、攻撃元を1つずつ遮断していくのはほぼ不可能であり、その対策が困難になってしまいました。

DDoS攻撃は思想や政治が背景にあるケースが多く、政府機関や公共サービスなどへの攻撃が目立っています。そのため、主犯者が国際的なサイバーテロリストであるケースも多々あります。もちろん、一般企業も標的となりますが、行政機関は特に気をつけなければばりません。

DDoS攻撃は日常に潜んでいます

そんな恐ろしいDDoS攻撃ですが、決して特別なことではありません。

Googleには、以下のような統計データがあります。

• 世界中で観測される一日あたりのDDoS攻撃数は2000以上
• サービス停止時間の中で、DDoS攻撃の占める割合は1/3

国内での被害も多々報告されています。例えば、2015年には大手ネットバンク2社がDDoS攻撃を受け、数時間取引画面へのアクセスがしずらくなるという事態に陥りました。また、2016年には金融庁のウェブサイトがDDoS攻撃を受けてしまいました。これにより、断続的にアクセスしにくい状況に陥り、計10時間ほどサイトへアクセスできないという閲覧障害が発生してしまいました。

出典：産経ニュース「セブン銀などにDDoS攻撃　ネットバンク接続不良に　警視庁が捜査へ」
　　　http://www.sankei.com/affairs/news/150713/afr1507130049-n1.html 　　　
　　　日経BP「金融庁のWebサイトにDDoS攻撃、『アノニマス』の犯行声明も」
　　　http://itpro.nikkeibp.co.jp/atcl/news/16/011800135/

近年は、「DDoS攻撃ブラックマーケット」と呼ばれるDDoS攻撃に関するビジネス市場も盛り上がりを見せているようです。ここでは、ウイルスに感染し、遠隔操作によってDDoS攻撃を行うことができるようなコンピュータの売買や貸し出しが行われています。また、DDoS攻撃代行業者も存在し、安価で攻撃を依頼できるというサービスまで登場しているようです。

2014年には、海外のDDoS攻撃代行業者からの攻撃を受け、某オンラインゲーム会社がサービスの停止に追い込まれるという事件が発生しました。DDoS攻撃によって、サーバには最大で通常の約20倍の負荷がかかり、約10時間にわたって使用不能になってしまいました。攻撃の依頼をした高校生は、代行業者のサイトから簡単に依頼をし、その価格は1時間あたりわずか8ドルだったということです。こんなにも簡単に、しかも安価でDDoS攻撃を仕掛けることが可能になってしまっているのです。

出典：「初立件の高校生も利用『1時間8ドル』DDoS攻撃代行の実態」
　　　https://the01.jp/p00098/

DDoS対策をしましょう！

このように、DDoS攻撃の危険は身近に潜んでいます。攻撃され、サービスの停止に追い込まれると、様々な被害が発生します。

一般企業であれば、収益の低下や顧客離れなどが発生する恐れがあります。また、サービス停止によって消費者側がなにかしらの被害を受けた場合は、その損害を賠償する必要が出てくる可能性もあります。行政機関であれば、業務が滞り、国がストップするという事態になりかねません。それは、国民生活に支障を来たす甚大な被害です。また、大規模な震災が発生した時にそのようなことが起これば、行政機関は現地の状況を発信することができず、混乱を招いてしまいます。

被害万が一の攻撃に備えて、企業や行政機関は対策を講じる必要があります。対策の方法としては、「同一IPからのアクセス回数を制限する」ことや「海外からのアクセスを遮断する」といった方法がありますが、「対策ツールを用いる」という方法がもっとも効果的です。

DDoS対策ツールとしては、WAF、IDS/IPS、UTM、DDoS防御専用アプライアンスといったものが挙げられます。それぞれのツールの特徴や優位性を比較検討し、是非自社に合うツールの導入をご検討ください。

DDoS対策ツール人気ランキング | 今週のランキング第1位は？

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトです。累計訪問者数2,000万人以上、3,750製品以上を掲載しています。ITトレンド編集部では、読者がIT製品・サービスを比較検討する際に役立つ情報や、システムを活用した社内の課題解決のヒントになる情報を記事にして日々発信しています。

このカテゴリーに関連する記事

「DoS攻撃」と「DDoS攻撃」の違いは？初心者向けに解説

DDoS攻撃への対策と最適ツールの選択方法とは？

DoS攻撃の攻撃手法とその防御対策

DDoS対策ツールおすすめ５選と自社に合った選び方を紹介！

無料版・トライアルがあるDDoS対策ツールを比較！選び方の解説も

Webサイト管理者の必須の対策のDDoS攻撃とは？

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「DDoS対策とは？DDoS攻撃の概要も解説！」というテーマについて解説しています。DDoS対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

このページの内容をシェアする

カテゴリー関連製品・サービス

DDoS OWL

株式会社アイロバ

☆☆☆☆☆ ★★★★★

3.9 7件

イージスWAFサーバセキュリティ

株式会社ロケットワークス

☆☆☆☆☆ ★★★★★

0.0 0件

PrimeWAF

バルテス株式会社

☆☆☆☆☆ ★★★★★

4.0 1件

Cloudflare導入支援ソリューション

クララ株式会社

☆☆☆☆☆ ★★★★★

0.0 0件

攻撃遮断くん

株式会社サイバーセキュリティクラウド

☆☆☆☆☆ ★★★★★

4.2 19件

カテゴリー資料請求ランキング

11月18日(月) 更新
	DDoS対策もできるクラウド型WAF「攻撃遮断くん」株式会社サイバーセキュリティクラウド
	150Tbps以上の大規模攻撃に対応可能！！DDoS OWL(ディードスアウル) 株式会社アイロバ
	WAF、DDoS防御、CDNをこれ１つでCloudflare導入支援ソリューションクララ株式会社
4位以下のランキングはこちら