セキュリティの
学び場

DDoS攻撃の目的と概要

DDoS攻撃とはDistributed Denial of Service Attackを訳した用語です。一つずつ見ていきましょう。

Denial of Service (DoS) とは「サービス拒否状態」で、ソフトウェアサービスが何らかの理由でサービスを提供できなくなった状態です。サービスに過剰な負荷がかかりサービスを提供しているサーバの資源（メモリやディスク容量など）やネットワークの能力を消費しつくして、ソフトウェアの応答が非常に劣化する、あるいは停止してしまうといった原因が典型的です。これを悪意を持って意図的に引き起こすのがDoS攻撃（サービス拒否攻撃）です。

例えば少し古いインターネット用語に「F5アタック」というものがありましたが、これはブラウザでリロードを意味する[F5]キーを高い頻度で連打することでDoS状態にすることを意図したものです。このような処理はプログラムで自動化するのも簡単です。

攻撃プログラムをインターネット上の多数のコンピュータに配置してDoS攻撃を仕掛けることを、「分散」を意味するDistributedという言葉を入れてDDoS攻撃と言います。このとき、他人のコンピュータをのっとって「踏み台」にすることが一般的です。実際に攻撃的リクエストを送っているのは「踏み台」であるため、攻撃者自身は表に出ることなく攻撃が可能になります。

DDos攻撃への対策と注意点

DDosD攻撃への対策と注意点についてそれぞれ説明します。

DDos攻撃への有効な対策

対策としては、DDoS攻撃は多くの場合、特定の国や地域から仕掛けられることがしばしばあるため、そういったIPアドレスの範囲をまとめてブロックすることが有効です。
IPS/IDS、あるいはWAFといったセキュリティ製品は、DDoSに起因するような異常なアクセスを監視し、その発生元からのリクエストを遮断したりする機能をもっており、このような製品の導入も効果的です。またこれら製品が検知した異常にすばやく対処できるために、総合的な監視体制を持っておくことも大事です。

DDos攻撃の踏み台になることにも注意

DDoS攻撃については、自分が管理するコンピュータが攻撃の踏み台にならないことにも注意が必要です。オンプレミス・クラウドともにDDoS攻撃の踏み台にならないように、適切な防御手段、例えばファイアウォールの設定やOSの定期的な更新、マルウェア検知などを行う必要があります。

さらに重大なのはクラウドサービスの管理者権限自体が攻撃者に奪取され、それを用いて大量の踏み台コンピュータを用意されてしまうことです。クラウドサービスの、特に管理者権限が十分に保護されているかを確認するようにしましょう。