DDoS対策とは？DDoS攻撃の概要も解説！

IT製品の比較サイト
ITトレンド編集部

インターネットが流通した現代社会においては、「安定したウェブサイト運営」は必要不可欠です。ウェブサイトが不安定になり、サービスが停止すると、それはただちに社会的信頼やブランド力の低下、収益や生産性の減少など、深刻な被害を招いてしまいます。

DDoS攻撃とは、ウェブサイトのサービス停止を目的としたサイバー攻撃です。日常に潜むDDoS攻撃からサイトを守るために、企業や行政機関は対策を講ずる必要があります。

DDoS攻撃とは？

DDoS（Distributed Denial of Service）攻撃を理解するには、まずDoS（Denial of Service）攻撃を知る必要があります。

Dos攻撃とは、「攻撃先のWebサーバに対して大量のリクエストを送信すること」です。大量のリクエストを送信することにより、サーバに処理負荷を発生させ、リクエストに対処するためのリソースを使い切らせます。その結果、サーバは正当なリクエストへの対処ができなくなり、攻撃を受けた側はサービスの停止に追い込まれてしまいます。

DDoS攻撃は、その攻撃の方法や内容はDoS攻撃と変わりありません。その違いは、「攻撃を行うコンピュータの数」です。DoS攻撃は、攻撃を1つのコンピュータから行うのに対し、DDoS攻撃は、複数のコンピュータから一斉に攻撃を行います。

DDoS攻撃に使われる「複数のコンピュータ」には、2つのパターンがあります。ひとつは、「サイバー犯罪者が募った有志の参加者が攻撃の主体となっている」パターン、もうひとつは「サイバー犯罪者が大量のコンピュータを乗っ取り操っている」パターンです。

圧倒的に頻度が多いのは、後者の「乗っ取り型」です。このパターンでは、サイバー犯罪者が他者のコンピュータにウィルスを感染させ、インターネット経由で指令をすることにより、攻撃を行わせます。現在、世界には数百万を超える「攻撃をさせられるコンピュータ」があると推測されており、今後も増加すると考えられます。

DoS攻撃のような1カ所からの攻撃であれば、その攻撃元を特定して遮断するという対策を講じることができました。しかし、DDoS攻撃は攻撃元が広く分散しているため、攻撃元を1つずつ遮断していくのはほぼ不可能であり、その対策が困難になってしまいました。

DDoS攻撃は思想や政治が背景にあるケースが多く、政府機関や公共サービスなどへの攻撃が目立っています。そのため、主犯者が国際的なサイバーテロリストであるケースも多々あります。もちろん、一般企業も標的となりますが、行政機関は特に気をつけなければばりません。

DDoS攻撃は日常に潜んでいます

そんな恐ろしいDDoS攻撃ですが、決して特別なことではありません。

Googleには、以下のような統計データがあります。

• 世界中で観測される一日あたりのDDoS攻撃数は2000以上
• サービス停止時間の中で、DDoS攻撃の占める割合は1/3

国内での被害も多々報告されています。例えば、2015年には大手ネットバンク2社がDDoS攻撃を受け、数時間取引画面へのアクセスがしずらくなるという事態に陥りました。また、2016年には金融庁のウェブサイトがDDoS攻撃を受けてしまいました。これにより、断続的にアクセスしにくい状況に陥り、計10時間ほどサイトへアクセスできないという閲覧障害が発生してしまいました。

出典：産経ニュース「セブン銀などにDDoS攻撃　ネットバンク接続不良に　警視庁が捜査へ」
　　　http://www.sankei.com/affairs/news/150713/afr1507130049-n1.html 　　　
　　　日経BP「金融庁のWebサイトにDDoS攻撃、『アノニマス』の犯行声明も」
　　　http://itpro.nikkeibp.co.jp/atcl/news/16/011800135/

近年は、「DDoS攻撃ブラックマーケット」と呼ばれるDDoS攻撃に関するビジネス市場も盛り上がりを見せているようです。ここでは、ウイルスに感染し、遠隔操作によってDDoS攻撃を行うことができるようなコンピュータの売買や貸し出しが行われています。また、DDoS攻撃代行業者も存在し、安価で攻撃を依頼できるというサービスまで登場しているようです。

2014年には、海外のDDoS攻撃代行業者からの攻撃を受け、某オンラインゲーム会社がサービスの停止に追い込まれるという事件が発生しました。DDoS攻撃によって、サーバには最大で通常の約20倍の負荷がかかり、約10時間にわたって使用不能になってしまいました。攻撃の依頼をした高校生は、代行業者のサイトから簡単に依頼をし、その価格は1時間あたりわずか8ドルだったということです。こんなにも簡単に、しかも安価でDDoS攻撃を仕掛けることが可能になってしまっているのです。

出典：「初立件の高校生も利用『1時間8ドル』DDoS攻撃代行の実態」
　　　https://the01.jp/p00098/

DDoS対策をしましょう！

このように、DDoS攻撃の危険は身近に潜んでいます。攻撃され、サービスの停止に追い込まれると、様々な被害が発生します。

一般企業であれば、収益の低下や顧客離れなどが発生する恐れがあります。また、サービス停止によって消費者側がなにかしらの被害を受けた場合は、その損害を賠償する必要が出てくる可能性もあります。行政機関であれば、業務が滞り、国がストップするという事態になりかねません。それは、国民生活に支障を来たす甚大な被害です。また、大規模な震災が発生した時にそのようなことが起これば、行政機関は現地の状況を発信することができず、混乱を招いてしまいます。

被害万が一の攻撃に備えて、企業や行政機関は対策を講じる必要があります。対策の方法としては、「同一IPからのアクセス回数を制限する」ことや「海外からのアクセスを遮断する」といった方法がありますが、「対策ツールを用いる」という方法がもっとも効果的です。

DDoS対策ツールとしては、WAF、IDS/IPS、UTM、DDoS防御専用アプライアンスといったものが挙げられます。それぞれのツールの特徴や優位性を比較検討し、是非自社に合うツールの導入をご検討ください。

DDoS対策ツール人気ランキング | 今週のランキング第1位は？

DDoS対策ツール選び方ガイド

製品を選ぶときのポイントがわかる！

どんな企業が導入すべきかがわかる！

選び方ガイドのダウンロードはこちら

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。

このカテゴリーに関連する記事

「DoS攻撃」と「DDoS攻撃」の違いは何？初心者向けに解説

DoS攻撃の攻撃手法とその防御対策

DDoS攻撃への対策と最適ツールの選択方法とは！？

Webサイト管理者の必須の対策「DDoS攻撃」

無料版・トライアルがあるDDoS対策ツールを比較！選び方の解説も

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「DDoS対策とは？DDoS攻撃の概要も解説！」というテーマについて解説しています。DDoS対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー関連製品・サービス

資料請求で
比較表が作れる！

カテゴリー資料請求ランキング

1月30日(月) 更新
	DDoS対策＋AIエンジン搭載！クラウド型WAF「イージス」株式会社ロケットワークス
	DDoS対策もできるクラウド型WAF「攻撃遮断くん」株式会社サイバーセキュリティクラウド
	大規模攻撃を徹底防御、エンタプライズ向けDDoS防御対策Cloudbric ADDoS ペンタセキュリティシステムズ株式会社
4位以下のランキングはこちら