DDos攻撃とは？対策方法・Dos攻撃との違い【図解】

DDos攻撃とは

DDos攻撃とは、Denial of Service Attackの略称で、複数のコンピューターから標的のサーバーに、ネットワークを介した大量の処理要求を送ることでサービスを停止させてしまう攻撃です。「ディードス」と読みます。

DDos攻撃は特定の誰かが不正にアクセスを集中させるDos攻撃を発展させたものであり、攻撃元が他の複数のコンピュータを乗っ取り、ターゲットに対して一斉に攻撃するのが特徴です。

サーバーは受け取った情報を元に自動で処理してしまうので、その結果、処理が追いつかずパンクしてしまい、サーバーダウン（停止）を引き起こします。

Dos攻撃とDDos攻撃の違い

DOS攻撃とDDos攻撃の違いは次のとおりです。

• Dos攻撃（Denial of Service attack）：単一のコンピューターからの攻撃
• DDos攻撃（Distributed Denial of Service attack）：複数のコンピューターからの攻撃

「Distributed」とは「拡散」のことで、攻撃元のコンピューターが拡散されるのが特徴です。それぞれを図解で示したものが下図になります。

上記「ゾンビマシーン」とは、黒幕のコンピューターに乗っ取られ、操作されているコンピューターのことです。よく「踏み台」とも呼ばれますが、ゾンビマシーンの方が名称としてインパクトが強いでしょう。

DDos攻撃の特徴と種類

DDos攻撃の特徴は、攻撃元のコンピューターと、ターゲットとなるコンピューターの間に複数のゾンビマシーンが入っているため、攻撃が複雑化することです。根本的な対策をするには、攻撃の黒幕となるコンピューターの特定が必要ですが、実際にはかなり困難といえます。

さらにDDos攻撃は、次のようにゾンビマシーンがさらにゾンビマシーンを操作する図式になる場合もよくあります。

当然、間にゾンビマシーンを多く挟むほど大元の特定が困難になります。攻撃元のコンピューターを探すよりも、本記事で紹介する対策ソフトなどを使いながら、まず攻撃を受けないようにしなければいけません。

DDos攻撃のバリエーション

Dos攻撃には大きく分けて「フラッド型」と「ぜい弱性型」の2種類が存在します。

• フラッド型：プロトコルを攻略し大量のデータを送り付ける。特定のプロトコルの特徴を利用して大量のデータを送信させ、ターゲットのサーバーをダウンさせるケースもある。
• ぜい弱性型：アプリやサーバーのぜい弱性を利用して不正処理を行わせたり、システムを停止に追い込んだりする。

DDos攻撃はさらに細分化され、主に次のバリエーションがあります。

• DNSフラッド攻撃：DNSサーバーをターゲットに大量のリクエストを送り付け、正規ユーザーからの正当な要求を妨害する。
• Stream Flood攻撃：パケット通信を利用した攻撃。パケットを大量送信してネットワークやサーバーに過剰な負荷をかける。
• Connection Exhaustion攻撃：Webサイトの閲覧やメールの送受信に使われるTCP接続に対する攻撃。
• HTTP GET/POST Flood攻撃：多数のサーバーや端末に不正に踏み台（Bot）をインストールし、ターゲットサーバーにHTTP POSTあるいはHTTP GETコマンドを強制的に実行させる。攻撃されたサーバーはコマンドの処理が不能になってしまう。
• SYNフラッド攻撃・FINフラッド攻撃：偽のIPから接続要求（SYN）や切断要求（FIN）を大量に送信する攻撃。
• ACKフラッド攻撃：受信側が送信元にデータの受信が正常に行われたことを伝える送信「ACK」を大量に送り付ける攻撃。
• Slow HTTP Dos Attack：少ないパケット数で長時間TCPのセッションが維持させ、ターゲットのTCPセッションを占有する攻撃。
• DRDoS攻撃：DNSサーバーの要求パケットより応答パケットの容量が大きくなる性質と、通信を反射する効果を利用して攻撃する手法。

これらの攻撃が組み合わせられることもあり、単純なDos攻撃よりも複雑で犯人が特定しにくいのが特徴です。

DDos攻撃の目的

Dos攻撃もDDos攻撃も最終的な目的はターゲットのサーバーを停止させたり、システムを制御できなくしたりすることですが、攻撃を行う犯人の動機は次のようにさまざまです。

企業に対する嫌がらせ

特定の企業に恨みや復讐心を抱いており、攻撃することでWebサイトを閉鎖させ売り上げを減らしたり、システムに損害を与えたりするのが目的のケースがあります。

愉快犯

単に愉快犯の場合もあります。インターネット上にDos攻撃をするための簡易ツールが出回っているので、それを利用していたずら目的で攻撃をするような犯人も少なくありません。

金銭の要求

企業に対してDos攻撃・DDos攻撃をしかけることを予告して、攻撃をしない代わりに金銭を要求するパターンです。

社会に存在をアピールする（示威行為）

社会に対して自分たちの存在をアピールするためにDDos攻撃を仕掛けるケースです。

主に政治的な問題に対する抗議やメッセージを聞いてもらうために、国の機関を攻撃のターゲットにします。サイト運営者に対する抗議の意味で攻撃が仕掛けられることもあるようです。

DDos攻撃の影響

DDos攻撃を受けるとサーバーの機能が停止する場合や、そのまま乗っ取られてしまう場合もあるので注意が必要です。

もともと企業のホームページは、単純にアクセスが集中した際にも、負荷に耐え切れずにパンクすることがあります。

実際に起こったDos攻撃やDDos攻撃

実際に起こったDos攻撃やDDos攻撃について説明します。

大学受験での事例

大学のホームページは普段はそれほどアクセスが多くありませんが、受験の合格発表の瞬間には一気にアクセスが集中します。すると、サーバーは負荷に耐え切れずに落ちてしまうケースがあるのです。

普通にアクセスが集中してもサーバーは処理できなくなりますが、Dos攻撃やDDos攻撃はそれを意図的に実行します。ちなみに、多くの大学では合格発表のときだけ外部から追加でサーバーを借りて、処理を分散するといった対策を取っているようです。

こうした対策は、受験生のアクセス数が想定できることから可能になりますが、DDos攻撃の場合は負荷が予測できません。仮にサーバーのスペックを上げても、攻撃する側がDDos攻撃の負荷を上げてくるだけでしょう。そのようなイタチごっこをしても無意味なので、後述する対策が必要となります。

オンラインゲーム（FF14）での事例

特に企業のサーバーが停止すると、営業活動を停止せざるを得なくなったり、プロジェクトに支障が出たりするため被害は甚大です。

たとえば2019年にはオンラインゲーム「FF14」のサーバーにDDos攻撃が行われ、ユーザーの多くに接続障害が確認される事件が起こりました。ゲームサイトはユーザーがアクセスできなければサービス自体を提供できなくなるので、死活問題でしょう。企業にとってDDos攻撃の対策は必須といえます。

DDos攻撃の対策

DDos攻撃の対策は大きく分けて、攻撃による被害を受けないための「
予防」と、実際に攻撃を受けてしまった際の対応の2つを考える必要があります。

DDoS攻撃の予防

DDoS攻撃はサーバーに対する攻撃の中でもっとも主流で、被害件数も多いものです。自社サイトを守るためには第一にやっておかなければならない対策といえます。

具体的な予防策には、セキュリティホールの確認・対策や、セキュリティソフトやツールの導入があります。まずは自社サイトにセキュリティホールがないことを確認しましょう。

※セキュリティホール：Webサイトやシステムの脆弱性のある箇所のことであり、欠陥・弱点のことを指しています。また、この脆弱性を探してもらうことを脆弱性診断と呼びます。

以下のサイトでセキュリティホールの確認ができます。

Nessus 脆弱性スキャナ

---

具体的な使用方法もサイト内に記載されていますが、英語で書かれています。よくわからない場合には、Nessus 利用ガイド初級編で詳しく紹介されているので参考にしてみてください。

検出されたセキュリティホールに対して個別に対策を行うことは、DDoS攻撃のみならず、あらゆる攻撃に対して有効です。ただし、セキュリティチェックの結果に問題がなくてもDDoS攻撃を受ける可能性があり、予期せぬダメージを受けてしまうケースも考えられます。

なぜなら、DDoS攻撃はセキュリティの穴を突くよりは、単純に大量の処理命令を送る攻撃だからです。もちろんセキュリティホールがないに越したことはありませんが、穴がなくても力技でサーバーに負荷を与えられてしまうかもしれません。

そこで、DDos攻撃の予防策として以下の2つを考える必要があります。

1.DDos攻撃対策のセキュリティソフトやツールを導入する

サーバーを狙った攻撃はさまざまなため、DDos攻撃対策も含めてセキュリティソフトの導入がおすすめです。セキュリティソフトをあらかじめ導入しておけばトータルでの対策が有効となります。

セキュリティソフトは、明らかに異常なアクセスを見つけると自動で遮断するシステムを搭載しており、サーバー側にも異常を通知してくれます。DDos攻撃の初期段階から防御してくれるだけでなく、ユーザー側も攻撃があったことを把握できるわけです。

対処が遅れてしまうと、すぐにサーバーが落ちてしまい復旧不能になってしまうので、早期に兆候をつかんだうえ、以下で説明するアクセス制御をした方がよいでしょう。

2.端末のIPアドレスをアクセス制御する

Dos攻撃であれば、その端末のIPアドレスをアクセス制御すれば被害を最小化できます。しかし通常はDDos攻撃の方が多いため、見つけたIPアドレスからアクセス制御すると同時に、日本以外のサーバーからのアクセスを制限することが重要です。

DDos攻撃は海外サーバーを経由するゾンビマシーンが多く、個別のIPアドレスが特定しにくくなるため、被害が拡大する前に対策を行う必要があります。国内の消費者をターゲットにしている多くの企業は、海外からのアクセスがなくても業務上の支障が大きくないケースが多いので、早急にブロックしてしまうのが得策です。

DDos攻撃を受けてしまった場合の対応

実際にDDos攻撃を受けてしまった場合の対応は以下のとおりです。

1.アクセスログの確認を行う

サーバーが明らかに重く、DDoS攻撃の疑いがある場合には、まずはアクセスログの確認を行ってください。アクセスログを見ると接続して来ている端末のIPアドレスを確認できるので、そのIPアドレスの国や地域を判別しましょう。

2.IPアドレスの特定

IPアドレスの国や地域を判別したら、実際に攻撃を行っているIPアドレスを特定します。

3.同IPのアクセス制限を行う

攻撃元のIPのアクセス制御（ブロック）を行います。これだけで完全にDDoS攻撃を防げるわけなく、IPアドレスを変えて再び攻撃される可能性もありますが、攻撃被害を少なくする効果はあるでしょう。被害を最小化したうえて、セキュリティソフトを導入することを推奨します。

4.特定国からのアクセスを全面的に遮断する

場合によっては特定の国からのアクセスを全面的に遮断するのも有効です。

たとえば、一般的に中国のIPアドレスからのDDoS攻撃が多いので、差し支えなければ最初から中国のIPアドレスからのアクセスを一括でブロックしてしまってもよいでしょう。当然、これはビジネスの対象に中国が入っていない場合の話です。

ちなみに中国のIPアドレスからのアクセスが多いときに、大元の端末が中国にあることもあれば、日本にある場合もあります。日本にいる犯人が中国のコンピューターを踏み台にして、足が付きにくいようにしているかもしれません。当然違法ではありますが、中国ではDDoS攻撃のために、踏み台とするコンピューターをレンタルしている場合もあります。

5.WAFを導入する

根本的な対策として、DDos攻撃の対策に特化しているWAF（ワフ）を導入するのが有効です。

DDos攻撃のみならず、さまざまなサイバー攻撃からWebシステムを防御してくれます。相応の初期費用はかかりますが、最近ではクラウドタイプのWAFも登場しているので、この機会に導入を検討してみましょう。詳しくは後述します。

DDos対策ツールの種類

現在、DDosの対策ツールとしては、次のものが挙げられます。

WAF（Web Application Firewall）

上述のように、WAF（Web Application Firewall）はさまざまなサイバー攻撃から守ってくれるセキュリティツールで、ネットワークを介した外部からの攻撃を防御し、堅牢なセキュリティを構築します。

現在、サイバー攻撃対策としてもっとも効果的なツールです。WAFについて詳しくはこちらの記事で解説しています。

UTM（Unified Threat Management ）

UTMとは統合環境管理と呼ばれるセキュリティ対策です。さまざまなセキュリティ機能をひとつのハードウェアに統合してネットワーク管理を行うことで、サイバー攻撃からシステムを防御します。要は複数のセキュリティを統合してゲートウェイに設置することで、ネットワークを攻撃から守るわけです。

IDS/IPS

IPS／IDSは不正侵入防止システムと不正侵入検知システムを組み合わせたものです。ネットワークに不正に侵入しようとするアクセスを検知し、遮断します。

ファイアウォールはアクセスの行き場をチェックして攻撃を防御するのに対し、IPS／IDSはアクセスの内容まで確認して不正かどうかをチェックするのが特徴です。異常を検知すればネットワーク管理者に通知し、万一の際には迅速な防御対応を行うことを目的として導入されます。

DDos攻撃の対策におすすめのサービス

DDos攻撃の対策、対処におすすめのツール・サービスを紹介します。DDoS攻撃をリアルタイムで観測、DDoS攻撃の可視化など、さまざまな機能があるサービスを厳選したので参考にしてください。

攻撃遮断くんは、WebサーバやWebサイトへのサイバー攻撃を遮断し、情報漏えい、Web改ざん、サーバダウンを狙ったDDos攻撃などの脅威から企業とユーザーを守る、SaaS型のクラウドWAFを提供しています。

最短翌営業日から導入が可能で、専任の技術者もメンテナンスも必要なく、月額4万円からの低価格で、24時間365日のサポートを受けられます。保守・運用に一切の手間を必要としないセキュリティサービスです。

• サイバー攻撃や不正アクセスからWebサイトを守る
• サイバーセキィリティ保険で万が一の場合も安心
• データ量による従量課金制で料金はリーズナブル

BLUE Sphereは、セキュリティ対策とサイバーセキュリティ保険をひとつにまとめ、Webサイトを包括的に守るクラウドサービスです。

WAFでサイバー攻撃がWebサイトに届く前にシャットアウトしながら、DDoS防御・改ざん検知・DNS監視により、サーバーダウンやデータの盗難など、あらゆるリスクに対応します。また、損害賠償や費用損害を補償するサイバーセキュリティ保険も付帯しているため、万が一の場合も安心です。

• ネットワーク変更が不要なクラウド型
• すべてのネットワーク階層で攻撃を防御
• 課金対象はアウトバウンドのデータ量のみ

DDoS Owlは、大規模かつ広範囲なDDos攻撃に対応したクラウド型サービスです。世界規模のDDos攻撃や、トランスポート層、アプリケーション層を狙った広範囲の攻撃などに対し、大規模な処理基盤による分散処理で攻撃を破棄可能です。

全プロトコルに適応し、システムの設定変更が不要なので、専任のエンジニアがいなくても導入できます。155Tbpsまでの規模の攻撃に対応しています。

secuWAF（セキュワフ）は、強力なセキュリティ機能と自動アップデートにより、常に最新の脅威に対応するクラウドWAFです。

WAF冗長構成やIPブラックリストなど、一般的なクラウドWAFではオプションとなっているような機能もデフォルトで利用できます。また、WAF以外のセキュリティ対策も選定プランや機能によっては設定可能なため、Webサイトのセキュリティをより磐石なものにします。

cloudbricは、さまざまなサイバー攻撃からWebサイトを安全に守る、クラウド型Webアプリケーションファイアウォールです。

高セキュリティレベルの確保と、リーズナブルな料金で簡単導入を両立し、3つのプランを提供しています。一ステムの規模・環境要件・セキュリティ要件等によって柔軟にプランを選択できるのもメリットといえるでしょう。

DDoS対策が可能なサービスの選び方

サービスを選ぶポイントとしては、以下のようなものがあります。

• 実績の有無
• 知名度
• 価格
• 対応している攻撃の種類
• 導入時にサーバー停止が必要かどうか
• ユーザビリティ
• 専任の管理者が必要かどうか
• アップデートの頻度がどの程度か

それぞれみていきましょう。

実績の有無

実績に関してはもちろん、なるべく高い方が良いでしょう。実績のあるサービスは当然今後も問題なく稼働し続ける可能性が高いですし、これまでのノウハウを蓄積しています。

従来までのセキュリティ攻撃への対応力は、もちろん実績のあるサービス程高く、そこで積み重ねたノウハウをもとに新たなセキュリティ攻撃に対策もするので、必然的に総合的な防御力は高くなります。

知名度

知名度に関しても、優良なサービスを提供してきたからこそ高まるものです。サービスの質が低ければ知名度も上がらないですし、上がったとしても悪名でしょう。きちんとした実績を積み重ねてきたからこそ、良い意味での知名度があるサービスとなるのです。

価格

もちろん価格の安さだけではなく、サービスの内容とのバランスが重要です。しかし、価格とサービスの質が比例するわけでもないので、あくまでもサービスの質重視で選び結果的に価格が安ければその方が良い、といった考え方が良いかもしれません。

対応している攻撃の種類

対応している攻撃の種類は、当然多い方が良いです。必要とする機能をDDoS攻撃単体に絞れば、対応している攻撃の種類が多くなくとも大丈夫かもしれないですが、セキュリティ攻撃はもちろんDDoS攻撃だけではありません。DDoS攻撃対策をメインに考えつつも、他のセキュリティ攻撃のことも意識しておくと良いでしょう。

導入時にサーバーの停止が必要か

クラウドWAFシステムによって、サービス導入時にサイト運営をいったんストップする必要があるかどうかが異なります。もちろん自社サーバーの停止はしない方が良いのですが、仮に止めるとしてもほんの短時間であればそれほど問題ないケースも多いでしょう。

どのくらい自社サーバーを停止する必要があるかはクラウドWAFによって異なるので、サーバー停止の有無もサービスを選ぶ際の基準に入れると良いです。

ユーザビリティ

クラウドWAFのサービスを利用する際には、社内のパソコンから運用状況を確認する場合があります。その際に、なるべく見やすく簡単に操作できるものが良いでしょう。サーバーに対して必要なコマンドは少ない方が良いですし、直感的に状況を確認できた方がより管理が楽になります。誰でも簡単に利用できるか否かが機能より大きなポイントにもなり得ます。

専任の管理者が必要かどうか

ユーザビリティとも関連しますが、操作が簡単であれば専任のセキュリティ担当者が社内にいなくとも管理できます。もちろん誰にでもアクセス権限を与えてしまうとかえってセキュリティに穴ができる可能性もあるので、権限を有する人は社内でも限定した方が良いです。しかし、それほどセキュリティやサーバーに関して詳しくない人であっても、簡単に利用できるサービスの方が良いでしょう。

アップデートの頻度

セキュリティ攻撃はDDoS攻撃も含めて常に最新化され、複雑化しています。そのため、クラウドWAFも同様に進化しなければならないのです。アップデートをこまめに行い、進化し続けているクラウドWAFの方が優良と言えます。実績が多くて知名度が高いものだと、すでに多くのセキュリティ攻撃に有効かつ今後も改良され続けるであろう期待が持てます。これは網羅的にセキュリティ攻撃を把握している分、対策すべき点が明確になっているからです。

DDos攻撃からサーバーを守る準備を

今の時代、WEBサイトは企業営業活動の一部であり、不具合があると致命的な機会損失につながります。それだけでなく、個人情報の流出などがあれば、機会損失では済まされない信用問題にもなりかねません。

DDos攻撃単体で情報が流出することはありませんが、他の攻撃との組み合わせで、対策の穴をねらわれるケースも多々あります。

セキュリティサービスを利用することで、自社サーバーの前に防御壁としてセキュリティ会社のシステムが入ってくれます。ファイアウォールだけではブロックが足りないと思えば、ご利用をおすすめします。

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。

• BOXIL Magazineの会員限定記事が読み放題！
• 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる！
• 約800種類のビジネステンプレートが自由に使える！

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。

BOXIL SaaSへ掲載しませんか？

• リード獲得に強い法人向けSaaS比較・検索サイトNo.1^※
• リードの従量課金で、安定的に新規顧客との接点を提供
• 累計800社以上の掲載実績があり、初めての比較サイト掲載でも安心

^{※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査}