DoS・DDoS攻撃とは?種類、原因、対策方法まで徹底解説!

この記事は約 6 分で読めます。



今回ご紹介するDos攻撃やDDoS攻撃は、比較的昔から行われてきたサイバー攻撃です。

簡単に説明すると、何らかの方法で攻撃対象に過剰な負荷をかけてしまい、相手のサーバーをダウンさせてしまうというもの。シンプルで効果的な手段なので、現在においても多様されています。

今回は、DoS・DDoS攻撃についてまとめます。



Dos攻撃とは?

Dos攻撃(Denial of Service attack)とは、サイバーの攻撃の1つであり、攻撃目標であるサイトやサーバーに対して大量のデータを送り付けることで行われる攻撃手段です。

受信側はトラフィックが異常に増大するので、負荷に耐えられなくなったサーバーやサイトがダウンしてしまいます。

サイバー攻撃とは?その種類を把握しよう
サイバー攻撃とは?その種類を把握しよう

2種類のDos攻撃

Dos攻撃は、現在のところ主に以下の2つのタイプに分類されます。

フラッド型

プロトコルを攻略して大量のデータを送り付けることで、攻撃対象が処理しきれない状態に持ち込んでしまいます。

脆弱性型

サーバーやアプリケーションの脆弱性を利用して、不正処理を行わせ、サービス機能を停止させる攻撃です。

特殊なDos攻撃、F5アタックとは?

F5アタックはDos攻撃の中でも古典的な攻撃方法の1つであり、ブラウザのページ更新キーである「F5」にちなんでつけられています。

httpリクエストはキャッシュを保存せずに情報を要求をできるため、攻撃対象に大きな負荷をかけることができます。F5アタックはこの性質を利用して、不必要にF5リクエストを送信することで、アプリケーションそのものをダウンさせてしまう方法です。

なお、Dos攻撃の大半TCP/IPネットワークのトランスポート層を攻撃対象としていますが、F5アタックはアプリケーション層に対する攻撃を仕掛けることになります。正規のリクエストとの見分けが付けにくく、本格的なF5アタックの防御は非常に困難です。

DDos攻撃とは?

DDos攻撃(Distributed Denial of Service attack)は、トロイの木馬などのマルウェアを使って複数のマシンを乗っ取った上で、Dos攻撃を仕掛ける攻撃手段です。

トロイの木馬・マルウェアについての詳細はこちらから
トロイの木馬とは?その種類・感染原因と対策を徹底解説
マルウェアとは?その種類・感染原因と対策を徹底解説

DDos攻撃は通常のDos攻撃と違い複数のIPを使って行われるので、攻撃対象により大きな負荷をかけることができます。簡単に説明するとDos攻撃の進化版となりますね。

進化するDDos攻撃

DDos攻撃の中には、攻撃者がWeb上で攻撃対象になりすまし、大量のリクエストを送信する方法です。リクエストを受けた端末は当然一斉に攻撃対象に向かって返事を送るので、結果として攻撃対象に大きな負荷がかかってしまいます。

これは、DRDoS攻撃(Distributed Reflective Denial of Service attack)と呼ばれるDDos攻撃の進化版。DDos攻撃と比べてマルウェアを使って多くの端末を乗ってる必要がないので、犯人が特定され難いという大きな利点を有しています。

Dos攻撃の原因とは?

Dos攻撃の主な原因は以下の3つです。他のサイバー攻撃と異なり、怨恨や嫌がらせ、遊興で行われることが少なくありません。

私怨

何らかの原因で攻撃対象に私怨を持ち、感情がそのまま攻撃行動に反映されたパターンです。かつてのDos攻撃の原因の中で最も多いと言われていました。

錯誤の誘発

あえて目立つ形式でDos攻撃を仕掛け管理者の意識を集中させ、その間に別のサイバー攻撃を仕掛けるという手段です。

脅迫

攻撃対象に警戒を促す程度のDos攻撃を仕掛け、中止を条件に金銭等を要求する行為です。特に中小企業を狙って行われる傾向にあります。

攻撃されるとどうなる?

Dos攻撃の被害は下記の通りです。最近はDos攻撃に紛れて、他のサイバー攻撃を組み合わせることもあり、警戒が促されています。

サービスの停止

Dos攻撃を受けるとトラフィックが異常に上昇するため、提供しているサービスが異常に遅延・もしくは停止してしまいます。

経済被害

従量課金制のクラウドサービスを攻撃対象にした場合、運営側に莫大な課金額が課されます。

管理者の攪乱

Dos攻撃で警戒の意識を向けた上で、別のサイバー攻撃を行うので、気が付かないうちに侵入を許してしまうことも。

代表的な被害事例

Dos攻撃はサイバー攻撃の中でも歴史が長く、過去多くの事件を引き起こしています。

英国政府機関のサーバ停止事件(1994年)

イギリスで成立した法案に対する不満から、DDos攻撃を実行。イギリス政府機関のサーバーが1週間ダウンした事件です。

尖閣諸島灯台接収事件(2005年)

中国鉄血連盟と呼ばれる集団によるDDos攻撃。日本の首相官邸及び内閣のウェブサイトが一時アクセス不可になりました。

パレスチナ爆撃抗議事件(2012年)

イスラエルによるパレスチナ攻撃に抗議したAnonymousによるDDos攻撃。イスラエル政府や銀行系を中心に約600にも及ぶウェブサイトがダウンしました。

Dos攻撃されないための対策

残念ながら、Dos攻撃やDDos攻撃から完全にサイトやサーバーを守る方法は存在しないと言わざるを得ません。ですが、適切な対処方法を取ることで、大きくリスクを低減できます。

1. ネットワークトラフィックを監視システムの導入

ネットワークトラフィックの異常な増大を監視することで、攻撃をしかけていると思われるIPからのアクセスをブロックするシステムです。Dos攻撃の被害が表面化する前に防ぐことができるので、かなり有用な対策だと言えます。

2. セキュリティソフトの導入

セキュリティソフトを導入することで、不正なソフトウェアや不正な攻撃を検知することも可能です。最近は企業向けに、DDos攻撃を含めたサイバー攻撃全般に対応した商品も登場しています。

どのようなソフトが良いか?わからない場合は、下記よりソフトを選んでみてくださいね!
ウイルス対策ソフトの選び方

3. インストール済み不正ソフトウェアの検知ツールの使用

セキュリティソフトと合わせて実施したい対策です。

社内のIT管理者は、DDos攻撃により被害が発生した際に、自社ネットワークや端末に対して被害が拡大しないよう、社内ネットワークのパケット情報を把握することが大切です。

4. 警察や司法機関への連絡

以上3つの対策を取っても、DDos攻撃を100%防ぐことはできません。特に利益を度外視した怨恨的なサイバー攻撃は、どれほどブロックしようと執拗かつ断続的に継続します。

警察関連組織やセキュリティ専門企業への通報・連絡も、合わせて実行したい対策です。

まとめ

今回はDos攻撃の概要を解説しましたが、ご理解いただけたでしょうか。標的になると対処が難しい厄介な攻撃ですが、必要な対策を施すことでかなりの部分を防げます。

こちらのページもご覧ください。

0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策
ハンドブックプレゼント

img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ