Article square balloon green
2018-04-04

DDos攻撃とは | Dos攻撃との違い・対策・サービス【図解】

「DDos攻撃」と「Dos攻撃」の違いとは?サーバーダウンを招く両者の攻撃パターンの概要や違い、対策や対処法までを解説するとともに、DDos攻撃に対処できる各種セキュリティサービスを4つ紹介しています。※初回公開日2017/6/6
セキュリティWAF
Large

1. DDos攻撃とは?

DDos攻撃の概要

DDos攻撃とは、複数のコンピューターから標的のサーバーに、ネットワークを介した大量の処理要求を送ることでサービスを停止させてしまう攻撃です。

これはDos攻撃を発展させたものであり、攻撃元が他の複数のコンピュータを乗っ取り、ターゲットに対して一斉に攻撃するのが特徴です。

サーバーは受け取った情報を元に自動で処理してしまうので、その結果、処理が追いつかずパンクしてしまい、サーバーダウン(停止)を引き起こします。

Dos攻撃とDDos攻撃の違い

Dos攻撃は単一のコンピューターからの攻撃ですが、DDos攻撃は複数のコンピューターからの攻撃です。Dos攻撃とDDos攻撃の違いは、2つの攻撃のアルファベットの意味を見るとわかりやすいでしょう。

  • Dos攻撃:「Denial of Service attack」
  • DDos攻撃:「Distributed Denial of Service attack」

    「Distributed」とは「拡散」であり、攻撃元のコンピューターが拡散されています。
    それぞれを図解で示したものが下図になります。

Dos攻撃は、「攻撃元のコンピューター → ターゲットとなるサーバー」
DDos攻撃は「黒幕のコンピューター → ゾンビマシーン → ターゲットとなるサーバー

この「ゾンビマシーン」とは、黒幕のコンピューターに乗っ取られ、操作されているコンピューターのことです。踏み台とも呼ばれますが、ゾンビマシーンの方が名称としてインパクトが強いでしょう。

DDos攻撃の恐怖

黒幕のコンピューターとターゲットとなるコンピューターの間に、複数のゾンビマシーンが入っているため攻撃が複雑化します。
根本的な対策をするには、大元となる黒幕のコンピューターの特定が必要ですが、それは困難です。

またDDos攻撃は、

「黒幕のコンピューター → ゾンビマシーン1 → ゾンビマシーン2 → ターゲットとなるサーバー」

といったように、ゾンビマシーンがさらにゾンビマシーンを操作する図式になる場合も多々あります。

まさにゾンビが人間に噛みついてゾンビを増やすように、ゾンビマシーンがゾンビマシーンを生み出します。

DDos攻撃の被害を受けるとどうなるのか

Dos攻撃もDDos攻撃も最終的な結果は同じですが、ターゲットにされたサーバーがパンク、つまり停止します。

企業のホームページは、DDos攻撃でなくてもアクセスが集中した際に負荷に耐え切れずにパンクすることがあります。

たとえば、大学のホームページは普段はそれほどアクセスが多くないのですが、受験の合格発表の瞬間には一気にアクセスが集中します。

そうすると、サーバーは負荷に耐え切れずに落ちてしまうのです。
このように、普通にアクセスが集中してもサーバーは処理できなくなりますが、Dos攻撃やDDos攻撃はそれを意図的に実行します。

ちなみに、多くの大学では合格発表のときだけ外部から追加でサーバーを借りて、処理を分散するといった対策を取っています。
こうした対策は、受験生のアクセス数が想定できることから可能になりますが、DDos攻撃の場合は負荷が予測できません

仮にサーバーのスペックを上げても、攻撃する側がDDos攻撃の負荷を上げてくるだけでしょう。
そのようなイタチごっこをしても無意味なので、後述する対策が必要です。

2. DDos攻撃の対策・対処法

DDos攻撃に備えて対策する

DDos攻撃の被害に遭わなくて済むのであれば、それに越したことはありません。このような攻撃があることをあらかじめ知っておいて、トータルでの対策が必要です。

サーバーを狙った攻撃はさまざまなため、DDos攻撃対策も含めてセキュリティソフトの導入がおすすめです。

セキュリティソフトは、明らかに異常なアクセスを見つけると自動で遮断するシステムを搭載していますし、サーバー側にも異常を通知してくれます。
このため、DDos攻撃の初期段階から防御し、それに気づくことができます。

対処が遅れると、あっという間にサーバーは落ちてしまい復旧不能になるので、早期に兆候をつかみ、アクセス制御した方が良いでしょう。

DDos攻撃の被害に遭ったらやるべきこと

Dos攻撃であれば、その端末のIPアドレスをアクセス制御すれば被害を最小化できます。
しかし、通常はDDos攻撃の方が多いため、見つけたIPアドレスからアクセス制御すると同時に、日本以外のサーバーからのアクセスを制限するのが重要です。

なぜなら、DDos攻撃では海外サーバーを経由するゾンビマシーンが多いからです。
これらのゾンビマシーンでは、個別のIPアドレスが特定しにくくなるため、被害が拡大する前に対策を行う必要があるのです。

海外からのアクセスをブロックしても、国内の消費者をターゲットにしている多くの企業では、業務上の支障が大きくない場合も考えられます。

詳細は省きますが、日本の警察も捜査不可能な領域となるため、海外からのアクセスはブロックするのが得策です。

3. DDos攻撃に対処できるサービス

攻撃遮断くん

攻撃遮断くんは、WebサーバやWebサイトへのサイバー攻撃を遮断し、情報漏えい、Web改ざん、サーバダウンを狙ったDDos攻撃などの脅威から企業とユーザーを守る、SaaS型のクラウドWAFを提供しています。

最短翌営業日から導入が可能で、専任の技術者もメンテナンスも必要なく、月額4万円からの低価格で、24時間365日のサポートを受けられます。保守・運用に一切の手間を必要としないセキュリティサービスです。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
攻撃遮断くんの資料を無料DL

Cloudbric

cloudbricは、さまざまなサイバー攻撃からWebサイトを安全に守る、クラウド型Webアプリケーションファイアウォールです。

高セキュリティレベルの確保と、リーズナブルな料金で簡単導入を両立し、月にデータ転送量4GBまでは無料でサポートを受けることができます。
40GB制限で19,600円、100GB制限で29,400円なので、お手ごろ価格です。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Cloudbricの資料を無料DL

シマンテック


シマンテックは業界内でも最大手で、サービスが豊富です。
DDos攻撃対策のみに特化しているというよりは、サイトのセキュリティ全般に精通しており、アクセス解析などのサービスもあります。
セキュリティの観点からGoogleアナリティクスやサーチコンソール並みのデータを出してもらうことが可能です。

Incapsula

Incapsulaは、SaaS型のクラウドWAFアプリケーションファイアウォールを提供し、国内のみならず、海外のサーバーにからアクセスされる端末に対してもアンテナを張っています。
もちろん、他のセキュリティ専門会社も海外サーバーへの対策を行っていますが、Incapsula は大々的に海外対策をアピールしています。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Incapsulaの資料を無料DL

4. DDos攻撃からサーバーを守る準備を

今の時代、WEBサイトは企業営業活動の一部であり、不具合があると致命的な機会損失につながります。
それだけでなく、個人情報の流出などがあれば、機会損失では済まされない信用問題にもなりかねません。

DDos攻撃単体で情報が流出することはありませんが、他の攻撃との組み合わせで、対策の穴をねらわれるケースも多々あります。

セキュリティサービスを利用することで、自社サーバーの前に防御壁としてセキュリティ会社のシステムが入ってくれます。
ファイアウォールだけではブロックが足りないと思えば、ご利用をおすすめします。

DDoS攻撃対策支援サービス市場、2017年は123億6,000万円規模に | ボクシルマガジン
独立系ITコンサルティング・調査会社アイ・ティ・アール(ITR)は6月26日、国内のDDoS攻撃対策支援サービス市...

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article whitepaper bgS3 0
WAF
選び方ガイド
資料請求後に下記のサービス提供会社、弊社よりご案内を差し上げる場合があります。
株式会社オロ
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間100万PV
掲載社数1,000
商談発生10,000件以上
この記事とあわせて読まれている記事