DDoS攻撃とは何ですか？

大量のコンピュータから一斉に標的サーバへ膨大なリクエストを送りつけ、サービスを利用不能にするサイバー攻撃。

DDoS攻撃のポイントは？

Distributed Denial of Serviceの略で、分散型サービス妨害攻撃とも呼ばれる。乗っ取られた多数のデバイス（ボットネット）を踏み台にして大量トラフィックを送る。サーバの処理能力を超えさせてサービスダウンを引き起こすのが目的。CDNやDDoS対策サービスで攻撃トラフィックを分散・遮断するのが主な防御策

【でぃーどすこうげき】

DDoS攻撃とは？

💡 無数の端末で一斉に押しかけてサーバを詰まらせる「デジタル押しかけ攻撃」

📌 このページのポイント

Distributed Denial of Serviceの略で、分散型サービス妨害攻撃とも呼ばれる
乗っ取られた多数のデバイス（ボットネット）を踏み台にして大量トラフィックを送る
サーバの処理能力を超えさせてサービスダウンを引き起こすのが目的
CDNやDDoS対策サービスで攻撃トラフィックを分散・遮断するのが主な防御策

大量のボットから標的サーバーにリクエストを集中させる攻撃

ひよこ

DDoS攻撃って何をされるの？

ペンギン先生

ウェブサイトやサービスに大量のアクセスを一気に送りつけて、サーバがパンクして使えなくなる状態を作る攻撃だよ。お店に無数の人が押しかけて本当のお客さんが入れなくなるイメージだね。

ひよこ

一人でそんなに大量に送れるの？

ペンギン先生

一人じゃ無理だから「ボットネット」を使うんだ。ウイルスに感染させて乗っ取った世界中のパソコンやスマホを、攻撃者が遠隔操作して一斉に攻撃させるんだよ。感染した端末の持ち主は自分が攻撃に加担していることすら知らないことが多い。

ひよこ

どうやって防ぐの？

ペンギン先生

完全に防ぐのは難しいけど、DDoS対策サービスや CDNを使って攻撃トラフィックを世界中に分散させて吸収したり、特定のIPをブロックしたりする方法があるよ。クラウド型DDoS対策サービスが広く使われてるんだ。

ひよこ

DDoSって犯罪なの？

ペンギン先生

もちろん犯罪だよ。日本では不正アクセス禁止法や業務妨害罪が適用される。ただ、「ストレステストツール」と偽って販売されているものもあって、グレーゾーンで悪用されることもある。

ひよこ

「反射型DDoS（アンプ攻撃）」って聞いたけど普通のDDoSと違うの？

ペンギン先生

普通のDDoSは直接大量送信するけど、反射型は「増幅」を使う高度な手法だよ。DNSやNTPなどの公開サーバに送信元を偽った小さなリクエストを送ると、サーバが偽の送信元（＝攻撃対象）に大きなレスポンスを返す仕組みを悪用するんだ。小さなリクエストが数十〜数百倍に増幅されて届くから、攻撃者の帯域が少なくても大きなダメージを与えられるのが特徴だよ。

まとめ：ざっくりこれだけ覚えればOK！

DDoS攻撃って出てきたら「大量のリクエストでサーバを潰してサービスを止める攻撃」と思えばだいたいOK！

📖 おまけ：英語の意味

「Distributed Denial of Service」＝分散型サービス妨害

💬 「Denial of Service（サービス拒否）」攻撃を「Distributed（分散した）」多数のコンピュータから行うもの。DoSが1台からの攻撃なのに対しDDoSは多数からの攻撃だよ

← 用語集にもどる

DDoS攻撃 とは？

DDoS攻撃とは？