サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

DDoS攻撃とは?目的や種類・最新事例と対策方法を解説



DoS攻撃/DDoS攻撃は、比較的昔から行われてきたサイバー攻撃の一つです。DoS攻撃:Denial of Service attack(サービス拒否攻撃)DDoS攻撃:Distributed Denial of Service attack(分散型サービス拒否攻撃)の略で、読み方 は「ドス攻撃/ディードス攻撃」です。

DoS攻撃/DDoS攻撃は非常にシンプルな攻撃原理なので、誰でも簡単に実行できてしまいます。そのため、登場から数十年を経た現在においても被害報告が後を絶ちません。

DoS攻撃/DDoS攻撃の対策方法がわからず、不安に思う方も多いのではないでしょうか。この記事では、DoS攻撃/DDoS攻撃の概要から対策方法までサイバーセキュリティ.comでは詳しく解説しますので、ぜひ参考にしてみてください。

DDoS攻撃とは

DDoS攻撃とは、複数のPC・サーバーを使い、標的サーバーに大量のアクセスやデータを送るサイバー攻撃です。標的サーバーに過剰な負荷がかかり、Webサイトのアクセス障害やサービス停止といった不具合が生じます。攻撃対象の金銭的損失に加え、サービス停止によるユーザーからの信用性低下も招く悪質な攻撃です。

DoS攻撃とDDoS攻撃の違い

DoS攻撃とDDoS攻撃の攻撃の仕組みは共通していますが、攻撃手法に違いがあります。

DoS攻撃とは、1台のPCから仕掛けるサイバー攻撃です。対するDDoS攻撃は、複数のPCやサーバーを使って一斉に攻撃を仕掛けます。DDoS攻撃のほうが膨大なデータを送り付けられるため、DoS攻撃よりもさらに過剰な負荷がかかるわけです。

DDoS攻撃を実行する複数の機器は、踏み台 化された第三者のPCが悪用されます。マルウェアを介して乗っ取った一般PCから攻撃するので、攻撃者の特定は困難です。DoS攻撃に比べて攻撃力と匿名性が高いため、より悪質な攻撃と言えます。

DoS攻撃・DDoS攻撃の種類

DoS攻撃とDDoS攻撃には、それぞれ異なる種類があります。まずは、1台のPCで攻撃を行うDoS攻撃の種類から見ていきましょう。

DoS攻撃の種類

DoS攻撃の種類は、大きく分けて「フラッド型攻撃」と「脆弱性攻撃」の2つです。

フラッド型攻撃

フラッド型攻撃とは、攻撃対象に膨大なトラフィックを送って過剰な負荷をかける手法です。大量のデータ送信やアクセスを繰り返し行い、攻撃対象が処理しきれない状態に持ち込みます。

脆弱性攻撃

脆弱性攻撃とは、サーバーやアプリケーションの脆弱性を利用する攻撃です。脆弱性を突いて不正処理を行わせ、システムを異常終了させてサービス停止を狙います。

特殊なDoS攻撃、F5アタックとは?

F5アタックとは、Webブラウザのページ更新キー「F5」を連打する古典的な攻撃方法です。F5を押すとWebページを表示する「httpリクエスト」が送信され、執拗に連打することで攻撃対象に負荷をかけます。PC内のキャッシュを用いず全データを毎回要求する「スーパーリロード」を用いる場合も。F5アタックは正規リクエストと見分けづらく、防御が難しい攻撃です。

DDoS攻撃の種類

続いて、DDoS攻撃の種類を以下5つごとに紹介します。

SYNフラッド攻撃・FINフラッド攻撃

SYNフラッド攻撃・FINフラッド攻撃は、通信プロトコル「TCP/IP」を悪用した攻撃です。SYNフラッド攻撃は、偽装IPアドレスから膨大な接続要求(SYNパケット)を送信します。一方のFINフラッド攻撃が送るのは、切断要求(FINパケット)です。どちらの攻撃もサーバーに負荷がかかり、サービス拒否状態に陥ります。

ACKフラッド攻撃

ACKフラッド攻撃とは、TCP/IP通信におけるACKパケットを大量送信する攻撃です。ACKパケットは、接続要求(SYNパケット)や切断要求(FINパケット)に対する「応答」の役割を持ちます。そのため、単独送信されたACKパケットは破棄されます。ACKフラッド攻撃を受けたサーバーは大量の破棄処理が求められ、過剰な負荷が生じるわけです。

UDPフラッド攻撃

UDPフラッド攻撃は、通信プロトコル「UDP」にて大量のパケットを送信する攻撃です。UDPは、TCP/IP通信よりもシンプルな仕組みであるため、リアルタイム な通信が求められるストリーミングサービスで用いられます。一方でTCP/IPよりもIPアドレスを偽装しやすいため、DDoS攻撃に悪用されやすいプロトコルとも言えます。

DNSフラッド攻撃

DNSフラッド攻撃とは、ドメイン名を管理するDNSサーバーを狙う攻撃です。DNSサーバーに過剰なDNSリクエストを送りつけ、ドメイン名とIPアドレスを紐づける「名前解決」を妨害します。なお、DNSの名前解決でやり取りするデータは非常に小さいため、TCP/IPよりもリアルタイム性に優れたUDPが用いられています。

Slow HTTP DoS Attack

Slow HTTP DoS Attackとは、少量のパケットを長時間にわたって送る攻撃です。一般的なDDoS攻撃は大量のパケットを短時間で送るため、真逆の攻撃手法と言えます。Slow HTTP DoS Attackは、通信が遮断されないように断続的にリクエストを要求し続けます。時間をかけてサーバーのリソースを占有し、一般ユーザーのサービス利用を妨害する仕組みです。

さらに進化したDRDoS攻撃

DDoS攻撃の中には、攻撃者がWeb上で攻撃対象になりすまし、大量のリクエストを送信する方法です。リクエストを受けたサーバーが一斉に応答するので、攻撃対象に大きな負荷が生じます。これは、DRDoS攻撃(Distributed Reflective Denial of Service attack)と呼ばれるDDoS攻撃の進化版です。DDoS攻撃と比べて多くの端末を乗っ取る必要がなく、より一層犯人の特定が難しくなっています。従来よりも、攻撃者の優位性が増している攻撃の1つです。

DDoS攻撃の目的は?

そもそも、DDoS攻撃はなぜ行われるのでしょうか。考えられる攻撃目的は、以下の3つです。

金銭目的の脅迫

まず推測されるのが、金銭目的の脅迫です。企業や団体、官公庁に対してDDoS攻撃を仕掛け、金銭を要求します。DDoS攻撃により繰り返しサービスを妨害し、「攻撃をやめてほしいなら金を払え」と脅迫する手口です。または、DDoS攻撃を予告して、攻撃中止と引き換えに金銭を要求するパターンもあります。

抗議

DDoS攻撃は、企業や自治体に対する抗議活動に用いられる場合があります。実際に、国に対する抗議手段として、DDos攻撃を用いた事例は決して珍しくありません。たとえば、2015年に日本 の厚生労働省は、ハッカー集団「アノニマス」からDDoS攻撃を受けています。攻撃理由は、日本のイルカ漁への抗議と推測されています。

企業への嫌がらせ

特定企業への嫌がらせのみを目的として、DDoS攻撃を仕掛けるケースもあるでしょう。嫌がらせの場合は金銭要求や抗議といったゴールがないため、執拗に繰り返される傾向があります。嫌がらせをする理由は、私怨やライバル企業による妨害などさまざまです。

DDoS攻撃された場合の影響は?

DDoS攻撃の標的になると、実際にどのような被害が生じるのでしょうか。下記3つをご覧ください。

サーバーダウンによるサービス停止

まず最初に生じるのが、Webサービスの停止です。DDoS攻撃の手法は多種多様ですが、サーバーに負荷をかける点は基本的に共通しています。Webサービスはサーバー上で稼働しているため、サーバー障害の影響は避けられません。

Webサービスとひと口に言っても、ECサイトやクラウドサービス、オンラインゲーム、Webメールなど多岐にわたります。Webサービスの停止は、ユーザーの利便性を大きく損ねます。信頼性の低下にも直結するため、回避しなくてはいけない事象です。

金銭的被害

DDoS攻撃によるサービス停止は、当然ながら金銭的被害も招きます。商取引システムや物流システムが使えなくなれば、その間の機会損失に繋がります。アクセス障害が頻繁に発生すれば、ユーザー離れを招く恐れもあるでしょう。また、サーバーダウンによる復旧作業や原因調査などの費用も必要になります。

別サーバーへの攻撃

気をつけなくてはならないのが、DDoS攻撃を囮にした別サーバーへの攻撃です。DDoD攻撃により企業側が撹乱させられている間に、本来の目的である別のサーバーへ攻撃を仕掛けられるかもしれません。具体的には、別サーバーにある「個人情報の窃取」や「データの改ざん・破壊」などの目的が考えられます。

DDoS攻撃の被害事例

DDoS攻撃は数あるサイバー攻撃の中でも歴史が長く、過去多くの事件を起こしています。ここでは、有名な被害事例の中から5つの例を見てみましょう。

ニコニコ動画(β)(2007年)

動画配信サービス「ニコニコ動画」は2007年にDDoS攻撃を受け、一時的にサービスを停止する事態となりました。Webサーバーとメッセージサーバーに対し、SYNフラッド攻撃を受けたことが原因です。当初は30台ほどの端末が攻撃を行っていましたが、最終的に3000台以上に増加しました。その後ネットワーク分離などの対策を実施し、サービスを再開しています。

5ちゃんねる(旧2ちゃんねる)(2010年)

インターネット掲示板「5ちゃんねる(旧2ちゃんねる)」は、たびたびDDos攻撃の標的にされています。中でも大規模な攻撃を受けたのが、2010年3月のバンクーバーオリンピックの時期です。韓国ネットコミュニティにて攻撃が呼びかけられ、一部サーバーがダウンしました。

Miraiに感染したIoT機器による大規模被害(2016年)

2016年は、マルウェア「Mirai」によるDDoS攻撃被害が多発しています。Miraiはセキュリティ設定が甘いIoT機器に侵入し、DDoS攻撃の踏み台として悪用しました。AmazonやPayPalといったグローバルサービスが次々に標的にされ、サービス一時停止に追い込まれています。Miraiの感染規模は凄まじく、50万台以上のIoT機器が乗っ取られたと推測されています。

ファイナルファンタジーXIV(2018年)

スクウェア・エニックス社のオンラインゲーム「ファイナルファンタジーXIV」は、2018年10月にDDoS攻撃を受けました。日本や北米、欧州など全てのデータセンターが標的にされ、ネットワーク障害が発生しています。攻撃は1ヶ月以上に渡って繰り返され、被害が長期化しました。

米国Cloudflare社(2020年)

アメリカのセキュリティサービス会社「Cloudflare」は、2020年7月に大規模なDDoS攻撃を受けています。攻撃は毎秒7億5400万パケットに達し、発信元IPアドレスは31万6000以上に上りました。攻撃は4日間にわたり、SYNフラッド攻撃やACKフラッド攻撃が用いられたそうです。しかし、Cloudflare社はこれらの攻撃を全て自動対応で処理し、被害防止に成功しています。

DDoS攻撃を対策するには

たった一度のDDoS攻撃でも、大きな被害に繋がりかねません。DDoS攻撃に限らず、あらゆるサーバー攻撃を完全に防ぐことは不可能です。しかし、以下4つの対策を実施すれば、リスクを大きく減らせます。

特定のIPアドレスからのアクセスを遮断する

DDoS攻撃は特定の端末を使ってサーバーに負荷をかけるため、攻撃端末のIPアドレスを制限する方法が効果的です。ただし、DDoS攻撃は複数の端末を使います。端末台数が非常に多い場合は、あまり現実的な方法ではありません。とはいえ、1台の端末を使うDoS攻撃や、十数台程度のDDoS攻撃には有効です。対処方法の1つとして把握しておきましょう。

国単位でのアクセス制限

強い効果を発揮するのが、国単位のアクセス制限です。DDoS攻撃は海外のPCから行われるケースが多く見受けられます。ですので、日本国内向けのWebサイトの場合は、国内からのアクセスのみに制限しても良いでしょう。海外からのアクセスを拒否すれば、DDoS攻撃に遭うリスクは格段に減らせます。また、自社サービスに無関係な国のみを制限する場合でも、DDoS攻撃のリスク軽減は可能です。

DDoS対策ツールの導入

DDoS対策が可能なツールの導入はコストがかかりますが、その分効果は高いです。

下記に主なツールを紹介いたします。

WAF

WAF(Web Application Firewall:ウェブアプリケーションファイアウォール)とは、Webサイト上のアプリケーションに特化したファイアウォールです。

ネットワークおよびアプリケーションレイヤに対するDoS・DDoS攻撃からの保護を実現します。

IDS/IPS

IDS/IPS(Intrusion Detection System/Intrusion Prevention System)とは、ネットワークへの不正アクセスを検知して、管理者に通報するシステムです。アプリケーションレイヤに対するDoS攻撃・DDoS攻撃への対策に活用できます。

IDSは不正アクセスの検知まで行い、IPSは検知から遮断まで行うツールです。

UTM

UTM(Unified Threat Management)とは、ファイアウォールやアンチウィルス、Webフィルタリングなどの複数のセキュリティ機能を持つセキュリティパッケージ製品です。

1台のハードウェアに複数のセキュリティ機能を一括で持たせられるので、管理効率化を実現できます。

参考3分で解説】UTM(統合脅威管理)とは?製品・機器の機能・性能をわかりやすく説明

警察や司法機関への連絡

上記の対策を実施しても、DoS攻撃・DDoS攻撃のリスクはゼロにはなりません。中でも、利益を度外視した私怨によるサイバー攻撃は、どれほどブロックしようと執拗に継続するケースが多いです。

あまりにも攻撃が頻繁に行われるのであれば、警察関連組織やセキュリティ専門企業への通報・連絡も、合わせて実行しておきましょう。

参照警察庁 インターネット安全・安心相談

参照都道府県警察本部のサイバー犯罪相談窓口等一覧

よくある質問

サーバーやネットワーク機器を守るおすすめのツールはありますか?

WAFやIDS/IPS・UTMなどのセキュリティツールを使用する事をおすすめします。

対策ツール以外にDoS攻撃・DDoS攻撃を緩和する方法はある?

CDN(コンテンツデリバリーネットワーク)が効果的です。CDNとは、サーバーの負荷を減らして、Webサービスを安定的に提供する仕組みのこと。通常、企業のWebサービスは、オリジンサーバーからコンテンツを直接取得します。

一方、複数のキャッシュサーバーがコンテンツをコピーし、オリジンサーバーの代わりに提供するのがCDNです。この仕組みが、DoS攻撃・DDoS攻撃の緩和に役立ちます。たとえ攻撃を受けても、攻撃先はキャッシュサーバーであるため、オリジンサーバーや回線への影響を最小限に抑えることができるわけです。

DoS攻撃・DDoS攻撃対策ツールのレポートは見たほうが良い?

定期的なチェックをおすすめします。脅威を検知した時点で、さらなるセキュリティ強化の対応が可能だからです。

レポートにより、DoS攻撃・DDoS攻撃と判断した通信のログを閲覧できます。また、送信元IPアドレスの遮断設定が可能といったメリットも。レポートにはセキュリティ強化に役立つ情報が記載されているので、定期的に確認しましょう。

「踏み台にされる」ってどういう意味?

攻撃者が他人のコンピューターを乗っ取り、サイバー攻撃に悪用することです。多くの場合、DDoS攻撃には踏み台にされたコンピューターが用いられています。

踏み台にされる1番の危険性は、コンピューターの持ち主が攻撃をおこなったように見えること。つまり、詳細に調べない限り、持ち主が加害者として勘違いされてしまうわけです。なので、企業・個人にかかわらず、踏み台にされないようセキュリティツールを導入して対策することが重要です。

IoT機器はDoS攻撃・DDoS攻撃に関係ない?

マルウェア「Mirai」に感染したIoT機器による、大規模なDDoS攻撃が発生しています。

IoT機器がMiraiに感染するとボット化し、DoS攻撃・DDoS攻撃をおこないます。2016年には、10万台規模のIoT機器による一斉攻撃などがおこなわれ、多くの企業が被害を受けました。たとえば、米国のニュースサイト「Krebs on Security」では、665Gbpsもの攻撃を受けてダウンしています。ですので、パソコンやサーバーだけでなく、IoT機器のセキュリティ設定も見直しましょう。

DoS攻撃・DDoS攻撃は減っている?

増加、または維持傾向にあります。

カスペルスキー社のセキュリティレポートによれば、2020年4月から6月のDDoS攻撃の発生件数は2019年同期の約3倍に増加しました。新型コロナウイルスの影響により、オンラインサービスを利用する人が増えたためと分析されています。近年、サイバー攻撃のトレンドはランサムウェアなどの「目立たない攻撃」が主流です。とはいえ、DoS攻撃・DDoS攻撃の脅威が無くなったわけではないので、依然として対策は欠かせません。

今起きているDDoS攻撃を調べたい

おすすめしたいのが、「Digital Attack Map」です。

Digital Attack Mapとは、Googleが提供するDDoS攻撃可視化ツールです。Webサイトの地図上に、世界中のDDoS攻撃をリアルタイムで反映しています。「どの国からどの国へ攻撃しているのか」といった流れが線で表されており、視覚的に理解できる作りになっています。

参照http://www.digitalattackmap.com/

他のおすすめサイバー攻撃可視化ツールはこちら

まとめ

今回は、DoS攻撃・DDoS攻撃の概要を解説しました。DoS攻撃・DDoS攻撃は、一般ユーザーの正規アクセスを装って行われます。また、そこまでITスキルが高くないユーザーでも、簡単に実行できる攻撃です。標的になると対処が難しいため、国単位のIPアドレス制限やツール導入などの事前対策が重要です。DoS攻撃・DDoS攻撃を身近な脅威と認識し、サイバーセキュリティ体制を整えましょう。

サイバーセキュリティ.comではDoS攻撃・DDoS攻撃対策ツールを多く紹介してますので下記よりご確認下さい。


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。