{{ message }}
Article square balloon green
2017-08-07

DDos攻撃とは|Dos攻撃との違い・対策・サービスを解説

「Dos攻撃」と「DDos攻撃」の違いとは?といったな概要から、対策や対処法まで解説しています。さらに、DDos攻撃に対処できる各種セキュリティサービスを4つ紹介しています。※初回公開日2017/6/6
Large

1. DDos攻撃とは?

DDos攻撃の概要

DDos攻撃とは、ネットワークを通して複数のコンピューターから標的のサーバーに大量の処理要求を送り付けてサービスを停止させる攻撃です。
Dos攻撃を発展させた攻撃であり、攻撃元が他の複数のコンピュータを乗っ取り、ターゲットに対して一斉に攻撃するのが特徴です。
サーバーは受け取った情報を元に自動で処理してしまうので、その結果、処理が追いつかずパンクしてしまい、サーバーダウン(停止)を引き起こします。

Dos攻撃とDDos攻撃の違い

Dos攻撃は単一のコンピューターからの攻撃ですが、DDos攻撃は複数のコンピューターからの攻撃です。
Dos攻撃とDDos攻撃の違いは、2つの攻撃のアルファベットの意味を見るとわかりやすいでしょう。

Dos攻撃は「Denial of Service attack
DDos攻撃は「Distributed Denial of Service attack
の略です。
「Distributed」とは、「拡散」です。
要するに、攻撃元のコンピューターが拡散されています。

Dos攻撃は、「攻撃元のコンピューター → ターゲットとなるサーバー」
DDos攻撃は「黒幕のコンピューター → ゾンビマシーン → ターゲットとなるサーバー

という図式になります。
この「ゾンビマシーン」とは黒幕のコンピューターに乗っ取られて操作されているコンピューターのことです。踏み台とも呼ばれますが、ゾンビマシーンの方が名称としてインパクトが強いでしょう。

DDos攻撃の恐怖

黒幕のコンピューターとターゲットとなるコンピューターの間に複数のゾンビマシーンが入っているので、攻撃が複雑化します。
根本的な対策をするには、大元となる黒幕のコンピューターの特定が必要ですが、それは困難です。

またDDos攻撃は、

「黒幕のコンピューター → ゾンビマシーン1 → ゾンビマシーン2 → ターゲットとなるサーバー」

といったように、ゾンビマシーンがさらにゾンビマシーンを操作する図式になる場合も多々あります。

まさにゾンビが人間に噛みついてゾンビを増やすように、ゾンビマシーンがゾンビマシーンを生み出します。

DDos攻撃の被害を受けるとどうなるのか

Dos攻撃もDDos攻撃も最終的な結果は同じですが、ターゲットにされたサーバーがパンク、つまり停止します。

企業のホームページは、DDos攻撃でなくてもアクセスが集中した際に負荷に耐え切れずにパンクすることがあります。
たとえば、大学のホームページは普段はそれほどアクセスが多くないのですが、受験の合格発表の瞬間には一気にアクセスが集中します。
そうすると、サーバーは負荷に耐え切れずに落ちてしまうのです。
このように、普通にアクセスが集中してもサーバーは処理できなくなりますが、Dos攻撃やDDos攻撃はそれを意図的にやっている状態です。

ちなみに、多くの大学では受験の合格発表のときだけ外部から追加でサーバーを借りて、処理を分散するといった対策を取っています。
これは受験生のアクセス数が想定できるから可能なのですが、DDos攻撃の場合は負荷が予測できません。

仮にサーバーのスペックを上げても、攻撃する側がDDos攻撃の負荷を上げてくるだけでしょう。
そのようなイタチごっこをしても無意味なので、後述する対策が必要です。

2. DDos攻撃の対策・対処法

DDos攻撃に備えて対策する

DDos攻撃の被害に遭わなくて済むのであれば、それに越したことはありません。
このような攻撃があることをあらかじめ知っておいて、トータルでの対策が必要です。

サーバーを狙った攻撃はいろいろあるので、DDos攻撃対策も含めてセキュリティソフトの導入をおすすめします。

セキュリティソフトは明らかに異常なアクセスを見つけると自動で遮断するシステムを搭載していますし、サーバー側にも異常を通知してくれます。
DDos攻撃の初期段階から防御し、またそれに気づくことができます。

対処が送れると、あっという間にサーバーは落ちてしまい復旧不能になるので、早期に気が付いてアクセスを制御した方が良いでしょう。

DDos攻撃の被害に遭ったらやるべきこと

アクセスしてくるコンピューターが単一なDos攻撃であれば、その端末のIPアドレスをアクセス制御をしましょう。
ただし、複数のコンピューターからアクセスしてくるDDos攻撃の方が多いので、見つけたIPアドレスからアクセス制御し、同時に日本以外のサーバーからのアクセスを制限するのが良いでしょう。
多くの企業は国内の消費者をターゲットにしているので、海外からのアクセスをブロックしても支障が少ないことがあります。

海外からのアクセスをブロックする理由は、DDos攻撃の際のゾンビマシーンが海外サーバーを経由してくる場合が多いからです。
最近は日本のサイトに海外サーバーを一回経由してからアクセスするサービスが無料で利用できますし、それを利用すると個別のIPアドレスが特定しにくくなります。

詳細は省きますが、日本の警察の捜査不可能な領域にもなります。
そのため、海外からのアクセスはブロックするのが得策です。

3. DDos攻撃に対処できるサービス

攻撃遮断くん

攻撃遮断くんは、月額4万円からの低価格で、24時間365日のサポートを受けられます。
徹底したセキュリティ対策で多くのサーバーを守っています。

cloudbric(クラウドブリック)

cloudbricは、月にデータ転送量4GBまでは無料でサポートを受けることができます。
40GB制限で19,600円、100GB制限で29,400円なので、お手ごろ価格です。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Cloudbricの資料を請求する

シマンテック

シマンテックは業界内でも最大手で、サービスが豊富です。
DDos攻撃対策のみに特化しているというよりは、サイトのセキュリティ全般に精通しており、アクセス解析などのサービスもあります。
セキュリティの観点からGoogleアナリティクスやサーチコンソール並みのデータを出してもらうことが可能です。

Incapsula

Incapsulaは国内のみならず、海外のサーバーにからアクセスされる端末に対してもアンテナを張っています。
もちろん他のセキュリティ専門会社も海外サーバーへの対策を行っていますが、Incapsula は大々的に海外対策をアピールしています。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Incapsulaの資料を請求する

4. DDos攻撃からサーバーを守る準備を

今の時代はWEBサイトは企業の土台の一部で、不具合があると致命的な機会損失につながります。
個人情報の流出などがあれば、機会損失だけでは済まないでしょう。

DDos攻撃単体では情報が流出することはありませんが、他の攻撃との組み合わせで、対策の穴をねらわれるケースも多々あります。

セキュリティサービスを利用することで、自社サーバーの前に防御壁としてセキュリティ会社のシステムが入ってくれます。
ファイアウォールだけではブロックが足りないと思えば、ご利用をおすすめします。

ボクシルとは

ボクシルでは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、様々なサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのか分からない。」
「同じようなサービスがあり、どのサービスが優れているのか分からない。」

そんな悩みを解消するのがボクシルです。

また、マーケティングに問題を抱えている法人企業様はボクシルを活用することで、効率的に見込み顧客を獲得することができます!また、リード獲得支援だけでなくタイアップ記事広告の作成など様々なニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article whitepaper bgS3 0
ネットワークセキュリティ
選び方ガイド
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
新着情報やお得な情報をメールでお届けします!
{{ message }}
ご登録ありがとうございました!
御社のサービスを
ボクシルに掲載しませんか?
月間100万PV
掲載社数1,000
商談発生10,000件以上
あなたにオススメの記事
編集部からのオススメ