DoS攻撃/DDoS攻撃

DoS攻撃/DDoS攻撃とは


DoS攻撃/DDoS攻撃とは、攻撃対象となるパソコンサーバに大きな負荷をかけて、サービスが利用できない状態にすることです。正規のアクセスが大量にあった場合や、突発的なアクシデントの際にも同じ状態に陥ることもあります。DDoS攻撃は、DoS攻撃の進化版と言われ、DoS攻撃の場合には、1台のハッカーマシンから攻撃を行うため、攻撃している相手を特定することができますが、DDoS攻撃は、セキュリティの甘い大量のサイトを踏み台にすることで攻撃元を多数もち、根本的な攻撃元を特定することが困難です。さらに、次々と攻撃する拠点が変わるため、ファイアウォールや侵入検知システムで防ぐことはできません。DDoS攻撃は対策がとても難しいと言われており、企業のシステムをダウンさせることもあります。

DoS攻撃/DDoS攻撃の狙いは、機密情報・個人情報の流出やウイルスの感染ではなく、サーバをダウンさせ、サービスを停止させることと言えます。攻撃対象によりいくつかの種類に分けることができます。まずは回線帯域に対する攻撃で、大量の接続要求や電子メールの送信などにより、回線帯域を埋め尽くすものです。回線帯域が埋め尽くされると、サービスの利用ができなくなります。次にWebサーバに対する攻撃です。これはWebサーバとの間で大量のTCPコネクションを確立、あるいはTCPコネクションからHTTPリクエストを送信し、Webサーバの負荷を上げるものです。それによりWebサーバは、サービスの提供ができなくなってしまいます。さらにルータやサーバの脆弱性に対する攻撃もあります。

これらの攻撃の目的は、サービスの停止や嫌がらせ、金銭などの要求、組織に対する抗議などさまざまです。またDoS攻撃/DDoS攻撃を隠れみのにして、他のサーバ攻撃が行われる場合もあります。


DoS攻撃/DDoS攻撃の対策法とは


一般的に公開されているWebサイト以外にも、アクセスの制限がないDNSサーバやメールサーバもDoS攻撃/DDoS攻撃の対象になります。DoS攻撃の場合は、特定のIPのアクセスを制限することで対処できます。また不審なIPアクセスが国外からのものであれば、国外からのIPアクセスを制限することでも対処可能です。同じIPからのアクセス回数に制限を設ける方法もあります。

DoS攻撃と違い、DDoS攻撃は正規のトラフィックを利用するため事前対策が難しく、悪意のある攻撃なのか、ユーザーアクセスが集中してつながりにくいのか判断がつきません。攻撃の規模が大きくなると、ファイアウォールや侵入検知システムでは対応することができません。少しでもリスクを減らすために、公開している情報が国内向けであれば国外からのアクセスを制限する方法もあります。回線帯域を埋め尽くす攻撃に対しては、ネットワーク回線に入ってくる前での対策が必要です。

DDoS攻撃に耐えうる大規模なネットワークを有するクラウド型サービスを利用するのもひとつの方法です。Webサーバに対する攻撃については、TCPコネクションのタイムアウト時間を短縮する方法もあります。大量の要求が送信された場合に、限界数までコネクションを維持する状況を防止することが目的です。またサーバやルータそのものの脆弱性への対策も必要となります。

DDoS攻撃の防御サービスを提供している企業もあるため、利用を検討するのも良いでしょう。DDoS攻撃の傾向からそれらを発見し、攻撃を防ぐことができるサービスもあります。

DoS攻撃/DDoS攻撃の事例


DoS攻撃/DDoS攻撃の対象は多岐にわたります。大手企業の公式Webサイトが攻撃を受けた事例では、その異常な負荷のためにサービスを停止せざるを得ない状況になりました。6日後に復旧したものの、一部のサービスはまだ停止した状況でした。アクセス数が多く厳重な対策がされている企業のWebサイトに侵入された事実は脅威です。本事例の被害としては一時的にサービスを停止したことによる閲覧障害のみで、個人情報の流出やウイルスなどは検出されなかったと言われています。

また複数の金融機関が攻撃を受けた別の事例でも、Webサイトへのアクセスが困難になり、オンラインバンキングやネットトレーディングなどのインターネットを使った取引が一時できなくなりました。さらにこの攻撃を停止する条件として、仮想通貨の「ビットコイン」による金銭の支払いも要求されていましたが、個人情報の流出や金銭被害はなく、金融機関は1~2時間程度でサービスを再開することができました。