Edgio Blog

DDoS攻撃とは?DDoS攻撃の種類や攻撃者の目的、対策方法を解説

大量のアクセス負荷をかけてウェブサーバーのダウンやアクセス障害を狙うDDoS攻撃を防ぐためには、日頃からセキュリティ対策を行っておくことが大切です。本記事では、DDoS攻撃の概要や種類、攻撃者の目的、対策方法について解説していきます。  

DDoS攻撃とは、特定のウェブサーバーへ大量のアクセスを集中させるサイバー攻撃

DDoS攻撃のイメージ DDoS攻撃とは、「Distributed Denial of Service attack」を略した言葉で、日本語では「分散型サービス拒否攻撃」と言います。 サイバー攻撃の一種であり、攻撃者は複数のパソコンやウェブサーバーを使い、標的対象のウェブサーバーに対して大量のアクセスを送りつけます。特定のウェブサーバーへ短時間で過剰な負荷をかけることで、アクセス障害やサービス停止などの不具合を引き起こす攻撃です。  

DoS攻撃との違い

DDoS攻撃と類似したサイバー攻撃として、DoS攻撃(Denial of Service attack)があります。DDoS攻撃とDoS攻撃の大きな違いは、攻撃元となるパソコンやウェブサーバーの台数です。 DoS攻撃は1台のパソコンなどの端末から大量のアクセスを送ることに対し、DDoS攻撃では複数の端末から同時に大量のアクセスを仕掛けます。 そのため、DDoS攻撃はDoS攻撃よりもさらに高いアクセス負荷を標的対象に対してかけることになり、より一層危険度の増したサイバー攻撃といえます。  

DDoS攻撃の種類

DDoS攻撃の種類には、大きく「フラッド型(洪水型)」と「脆弱性型」が存在します。フラッド型は、標的対象のウェブサーバーと端末との間の通信プロトコルに沿ったように見せかけた形で、不正な通信を大量に送りつける攻撃です。 不正な通信ではあるものの、通信プロトコルが正しい手順となっているため、標的対象のウェブサーバーは大量の不正通信に対して処理を実行せざるを得なくなります。その結果、通信処理が洪水のように溢れかえり、処理遅延やサーバーダウンを引き起こすのです。 また、フラッド型は攻撃に使用するプロトコルによって細分化されます。たとえば「SYNフラッド攻撃」、「FINフラッド攻撃」、「ACKフラッド攻撃」、「UDPフラッド攻撃」、「DNSフラッド攻撃」などが存在します。 もう1つの「脆弱性型」は、ウェブサーバーやアプリケーションの脆弱性を狙った攻撃です。脆弱性型も狙う箇所によって細分化され、たとえば「Ping of Death攻撃」、「Teardrop攻撃」などがあります。  

DDoS攻撃の目的

DDoS攻撃は複数の端末を起点に特定のウェブサーバーを狙う悪質なサイバー攻撃ですが、なぜ攻撃者はDDoS攻撃を仕掛けるのでしょうか。DDoS攻撃の目的には、主に以下の4点が考えられます。  

金銭の要求、脅迫

DDoS攻撃の目的としては、まずは金銭的な要求や脅迫が挙げられます。特定の企業や組織に対してDDoS攻撃を仕掛け、企業のウェブサイトのダウンやアクセス妨害を行います。その後、攻撃の停止と引き換えに金銭を要求するパターンです。 また、実際にDDoS攻撃を仕掛ける前に、特定の企業や組織に対して攻撃予告の脅迫を行うことも考えられます。その場合、攻撃予定を取りやめることと引き換えに、金銭を要求することになります。  

国家や公的団体への抗議活動

金銭の要求以外では、国家や公的団体への抗議活動が挙げられます。たとえば、政治的な不満や不信感を持った攻撃者が特定の政治団体や政府のウェブサーバーへDDoS攻撃を行い、政治活動の妨害を行うパターンが考えられます。  

競合企業への営業妨害

DDoS攻撃は、ある企業から特定の競合企業に対する営業妨害として行われる可能性もあります。たとえば、競合企業が新商品を発売することを阻止したい企業がDDoS攻撃によって競合企業のECサイトをダウンさせるなどのパターンが考えられます。 企業間の競争は正当に行われるものであり、DDoS攻撃などの不正な営業妨害は本来あってはならないことです。しかし、企業同士の競争激化の結果、このような不正なサイバー攻撃が発生する可能性もあります。  

嫌がらせ、愉快犯、個人的な恨み

金銭の要求や抗議活動、営業妨害といった特定の目的以外に、単なる嫌がらせや愉快犯としてDDoS攻撃が行われることも考えられます。 攻撃者の自己顕示欲や好奇心などを動機に、標的として選ばれた企業や個人サイトがDDoS攻撃の被害にあうパターンです。また、攻撃者の個人的な恨みによってDDoS攻撃が行われる可能性もあります。  

DDoS攻撃への対策方法 

DDoS攻撃を受けた場合、ウェブサーバーのダウンやアクセス障害が発生し、販売機会の損失や社会的信用の失墜など甚大な被害につながってしまいます。そのため、DDoS攻撃を防ぐための対策をしっかりと行っていくことが重要です。 ここでは、DDoS攻撃への対策方法について、代表的なものを3つ紹介します。  

IPアドレスの制限

不審な通信元のIPアドレスを制限することで、特定の端末から大量のアクセスが送られてくるのを防ぐことができます。1台の端末を使って攻撃を行うDos攻撃への対策としては、相応の効果が期待できます。 ただし、DDoS攻撃は複数の端末を使って攻撃をしてくるため、IPアドレスの制限だけでは十分な対策とはいえません。そのため、IPアドレス制限はセキュリティ向上のために最低限必要となる基本的な対策と考えておくようにしましょう。  

海外からのアクセスの制限

DDoS攻撃は、海外のサーバーを経由して行われる場合が多くあります。したがって、海外からのアクセスを制限することでDDoS攻撃のリスクを減らすことにつながります。 たとえば日本国内のみを対象に商品やサービスを提供している企業であれば、日本国外からのアクセスを一律制限することで、DDoS攻撃に対して高い対策効果が期待できるでしょう。 グローバルにビジネスを展開している企業の場合は、DDoS攻撃が疑われる特定の国からのアクセスを遮断するなど、部分的にでもアクセス制限をかけることで一定の効果が期待できます。  

セキュリティ対策ツールの導入

DDoS攻撃を防ぐためには、セキュリティ対策ツールを導入することも効果的です。セキュリティ対策ツールを導入することで、DDoS攻撃などのサイバー攻撃からウェブサーバーやアプリケーションを保護することができます。 代表的なセキュリティ対策ツールとしては、Webアプリケーションへの攻撃を検知して通信遮断を行うWAF(Web Application Firewall)、不正な通信の検知・防御を行うIDS(Intrusion Detection System、侵入検知システム)やIPS(Intrusion Prevention System、侵入防止システム)などがあります。  

まとめ:DDoS攻撃を防ぐためには事前のセキュリティ対策が重要

DDoS攻撃は、複数の端末から特定のウェブサーバーに対して大量のアクセスを送り、アクセス障害やサービス停止などを引き起こすサイバー攻撃です。DDoS攻撃の目的は、金銭的要求、社会的抗議活動、営業妨害など多岐にわたります。いずれも甚大な被害につながるおそれがあるため、しっかりとセキュリティ対策を行うことが重要です。不審な通信元からのアクセス制限やセキュリティ対策ツールの導入などを行い、DDoS攻撃に対して十分に備えていきましょう。