DDoS攻撃とは？DoS攻撃との違いや対策方法

サイバー攻撃の巧妙化は年々進んでおり、日々新たな脅威が生まれています。しかし従来あるサイバー攻撃のなかにも、依然防ぐことが難しいものも少なくありません。この記事では、防御が困難とされるDDoS攻撃の概要や被害、必要な対策についてご紹介します。

DDoS攻撃とは

DDoS攻撃（Distributed Denial of Service attack／分散型サービス拒否攻撃）とは、数あるサイバー攻撃のうちの1つで、読み方は「ディードス攻撃」です。悪意のある第三者が他社のコンピュータなどを踏み台にし（利用して）、ウェブサイトやサーバーなどに大量のデータを送り付け、負荷をかけることでウェブサイトやサーバーなどを停止または遅延させる攻撃です。この攻撃によって、一時的にウェブサイトへのアクセスができなくなったりネットワークの遅延が起こるなどの被害を受けます。
その際に、攻撃者と関連性のない機器が踏み台とされて（利用されて）攻撃するため、真犯人の特定が難しいという特徴があります。

DDoS攻撃とDoS攻撃の違いは？

DDoS攻撃とよく似た呼び名のサイバー攻撃に、DoS攻撃（ドス攻撃、Denial of Service attack／サービス負荷攻撃）があります。このDoS攻撃とDDoS攻撃は、どのような点が異なるのでしょうか。

2つの違いは、攻撃を仕掛ける機器の台数です。
DoS攻撃は、サイバー犯が1台の機器で対象となるウェブサイトやサーバーに過剰な負荷をかける攻撃です。それに対しDDoS攻撃は、複数台の機器を踏み台にして（利用して）さらに大規模な攻撃を行うものです。つまりDDoS攻撃は、DoS攻撃がより巧妙化し悪質化したものと考えてよいでしょう。

DDoS攻撃を行う理由

犯人がDDoS攻撃を実行する理由は、その状況や経緯によってさまざまです。しかし一般的には、以下のような動機のもとに行われているとみられています。

• 個人的な恨みや嫌悪による嫌がらせ
• 悪質ないたずらや愉快犯（他人を困らせたり混乱させたりして楽しむ犯行）
• 金銭の要求
• 何らかの目的に基づく脅迫
• 見解や思想が相容れないことに対する抗議の表明　など

DDoS攻撃をされた場合の被害

万一DDoS攻撃を受けてしまった場合、どのような被害が想定されるのでしょうか。ここでは、DDoS攻撃の主な被害についてご説明します。

企業サイトのサーバーダウン

攻撃のターゲットとされたウェブサイトやサーバーが負荷によりダウンすることで、企業はオンラインで行っているサービスの停止を余儀なくされてしまいます。必要な情報を必要とする相手へ届けられなくなるほか、企業自体やその製品・サービスへの信頼を失墜させることにもなりえます。

莫大な費用の発生

ECサイトを開設している企業の場合、サーバーダウンによって商取引ができなくなるため、サービス停止による大規模な損害が生じる可能性があります。
また企業側が従量課金制のサーバーを利用している場合、攻撃を受けた分だけサーバーが大量の処理を行うこととなるため、利用料金が莫大になるかもしれません。このケースではベンダー側が攻撃を判別し対処してくれる場合もありますが、その対処が攻撃者によって巧妙に回避される恐れもあるでしょう。

DDoS攻撃の種類

DDoS攻撃は、2つの種類に大きく分けられます。ここでは、DDoS攻撃の主な種類である「フラッド型」と「脆弱性」の2つについて、くわしくご紹介します。

フラッド（flood：洪水）型

Webサーバーと端末の間の、通信プロトコルの手順を正当に行っているように見せかけ、不正な通信を大量に実行する攻撃です。Webサーバーは大量の不正通信に対し処理を行わなければならなくなり、負荷増大による遅延やダウンを招いてしまいます。
攻撃対象となる通信経路の部分によって、SYNフラッド攻撃・FINフラッド攻撃・ACKフラッド攻撃・UDPフラッド攻撃・DNSフラッド攻撃などの種類に細分化されます。

脆弱性型

攻撃者がターゲットとなるWebサーバーやソフトウェアに脆弱性を見つけ、そこを狙って大量のデータを送るなどの過重負荷などを与える攻撃を行い、ダウンや遅延を誘発するものです。脆弱性型も狙う対象によってさらに細分化されており、Ping of Death攻撃・Tear Drop攻撃が代表的な種類です。

DDoS攻撃の対策方法とは

攻撃者の特定が困難とされるDDoS攻撃ですが、被害を最小限にとどめるためには必要な対策を講じなければなりません。ここでは、DDoS攻撃の被害を抑えるために有効とされる対策をご紹介します。

IPアドレスの制限

ルータやインターネット境界のファイアウォールによって攻撃元と思われる特定のIPアドレスを制限することで、攻撃を0にする、または防ぐことが目的です。従来DoS攻撃対策に利用されていましたが、DDoS攻撃の場合は複数の端末から攻撃されるため劇的な効果は得られません。また、IPアドレスの特定自体も実現性が低く、企業単体では対策が難しいと言えるでしょう。

アクセス制限

DDoS攻撃は海外のコンピュータを踏み台として（利用して）攻撃してくることも少なくありません。このため、国単位でアクセス制限を行おうという動きがあります。
たとえば、国内向けのサービスをメインに行う企業の場合は、ルータやインターネット境界のファイアウォールを用いて日本国内からのアクセスのみ許可し、海外からの攻撃と想定されるアクセス元を制限しようとすることが一つの方法といえますが、企業単体では対策が難しく実現性が低いと言えるでしょう。

DDoS対策ツールの導入

DDoS攻撃へのもっとも有効な対策は、DDoSに特化した対策ツールを導入することです。DDoS攻撃対策ツールは、サイバー攻撃からアプリケーションインフラを保護することを目的として設計されています。DDoS攻撃対策ツールのなかでも、特にWebアプリケーションの脆弱性に対する攻撃を検知して通信遮断を行う「WAF（Webアプリケーションファイアウォール）」がよく知られています。
ただし、接続IPを偽装したSYNフラッド攻撃では、正規の通信なのか、サービス妨害攻撃なのか判別が難しくファイウォールでは検知できないため、不正な通信を検知・防御を行うIDS/IPSなどの導入が求められます。

DDos攻撃の対策は、企業単体で行うことが難しいものもあります。その場合は、サイバー攻撃などにおける専門サービスを活用することがおすすめです。

「ALSOK UTM運用サービス」で脅威から守る

昨今ではサイバー攻撃の多様化や、コロナ禍にともない人々の生活様式やサービスの需要が変化したことでDDos攻撃の増加も指摘されています。
ALSOKでは、さまざまなサイバー攻撃の脅威から企業ネットワークや重要データを守る「ALSOK UTM運用サービス」を提供しています。
常に通信状況を監視し、緊急対応が必要な状況が判明するとすぐにお客様へ通知を行い、指定の業者と連携して対処に移すことで、ウイルスや不正侵入などさまざまな脅威から企業のネットワークを守ります。また自社のコンピュータが踏み台になる（利用される）ことで意図せず加害者になってしまうことも防ぐことが可能です。

用意する機器はALSOKからのレンタルとなるため、初期コストも抑えられます。またUTMの導入によって情報セキュリティ管理業務をアウトソーシングすることが可能です。
ぜひご検討ください。

まとめ