DDoS攻撃(Distributed Denial of Service Attack)とは

DDoS攻撃(Distributed Denial of Service Attack)とは「分散型サービス妨害攻撃」とも呼ばれるサイバー攻撃の手法の1つである。

» 2018年06月25日 05時00分 公開

 DDoS攻撃(Distributed Denial of Service Attack)とは「分散型サービス妨害攻撃」とも呼ばれるサイバー攻撃の手法の1つである。攻撃者が複数の第三者のコンピュータに攻撃用のスクリプトやプログラムを仕掛け、一斉に大量のデータを標的の公開サービス(サーバ)に送りつけることで正常に稼働できなくする攻撃である。他にも、本当の攻撃を隠すためのダミー攻撃としても使われることがある。

 Distributedではない(分散ではない)手法としてDoS攻撃があるが、これは攻撃者や第三者の1台のコンピュータから標的のサービスに対して大量のデータを送りつけてくる攻撃である。攻撃される側は、気付きやすく、遮断しやすい。

 DoS攻撃は一定時間に送れるデータの量には限界があるが、分散型(DDoS攻撃)は攻撃用のコンピュータを増やすことで1台のコンピュータの処理能力では到底及ばない量のデータを一斉に送りつけることが可能になる上、分散しているため、単純な通信の遮断では防ぎきれないことがある。

 実際の攻撃では、不正アクセスによって乗っ取られた多数のコンピュータがネットワーク化(botネット化)されて使われる場合や、政治的プロパガンダなどを目的としてネット上の掲示板やSNSで集まった大勢の攻撃者が組織的に行う場合がある。

 さらに近年は、セキュリティが万全ではないIoT(Internet of Things)機器が急増しており、それに伴い、これまで以上に大規模な攻撃が可能となっている。

 DDoS攻撃を防ぐ根本的な解決策は今のところ存在しないが、効果が期待できる幾つかの対策を組み合わせることで、ある程度の対処は可能である。場合によっては、ISP(Internet Service Provider)などが提供する防御サービスを活用することも必要となる。

 また、自らが攻撃に加担させられ他人に被害を及ぼさないためには、IoT機器のメンテナンスに気を配ったり、自分のコンピュータにウイルス対策ソフトウェアやファイアウォールを導入したりするなど、注意しておく必要がある。

関連用語

踏み台

■更新履歴

【2004/1/1】初版公開。

【2018/6/25】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。