コピー完了

記事TOP

DDos攻撃とは | 対策方法・Dos攻撃との違い・おすすめ対処サービス【図解】

最終更新日:
DDos攻撃とは複数のコンピューターから大量の処理要求を標的のサーバーに送り、サービスを停止させる攻撃です。企業や組織に大きな被害をもたらす悪質な犯罪です。本記事ではDDos攻撃の目的や対策、Dos攻撃との違いなどについて解説します。

DDos攻撃とは

DDos攻撃とは、複数のコンピューターから標的のサーバーに、ネットワークを介した大量の処理要求を送ることでサービスを停止させてしまう攻撃です。(DDosの読み方は、ディードスです。)

これはDos攻撃を発展させたものであり、攻撃元が他の複数のコンピュータを乗っ取り、ターゲットに対して一斉に攻撃するのが特徴です。

DDos攻撃

サーバーは受け取った情報を元に自動で処理してしまうので、その結果、処理が追いつかずパンクしてしまい、サーバーダウン(停止)を引き起こします。

Dos攻撃とDDos攻撃の違い

Dos攻撃は単一のコンピューターからの攻撃ですが、DDos攻撃は複数のコンピューターからの攻撃です。Dos攻撃とDDos攻撃の違いは、2つの攻撃のアルファベットの意味を見るとわかりやすいでしょう。

  • Dos攻撃:「Denial of Service attack」
  • DDos攻撃:「Distributed Denial of Service attack」

「Distributed」とは「拡散」であり、攻撃元のコンピューターが拡散されています。
それぞれを図解で示したものが下図になります。

DDos攻撃との違い

Dos攻撃は、「攻撃元のコンピューター → ターゲットとなるサーバー」
DDos攻撃は「黒幕のコンピューター → ゾンビマシーン → ターゲットとなるサーバー

この「ゾンビマシーン」とは、黒幕のコンピューターに乗っ取られ、操作されているコンピューターのことです。踏み台とも呼ばれますが、ゾンビマシーンの方が名称としてインパクトが強いでしょう。

DDos攻撃の特徴と種類

黒幕のコンピューターとターゲットとなるコンピューターの間に、複数のゾンビマシーンが入っているため攻撃が複雑化します。根本的な対策をするには、大元となる黒幕のコンピューターの特定が必要ですが、それは困難です。

DDos攻撃は次のような、ゾンビマシーンがさらにゾンビマシーンを操作する図式になる場合も多々あります。

「黒幕のコンピューター → ゾンビマシーン1 → ゾンビマシーン2 → ターゲットとなるサーバー」

また、DDos攻撃には「フラッド型」と「脆弱性型」の2種類が存在します。

  • フラッド型:プロトコルを攻略し大量のデータを送り付ける
  • 脆弱性型:アプリやサーバーの脆弱性を利用し不正処理を行わせる

上記のほかに、F5アタックと呼ばれる古典的なDDos攻撃もあります。

DDos攻撃の目的

Dos攻撃もDDos攻撃も最終的な目的は同じですが、ターゲットにされたサーバーがパンク、つまり停止します。

企業のホームページは、DDos攻撃でなくてもアクセスが集中した際に負荷に耐え切れずにパンクすることがあります。

たとえば、大学のホームページは普段はそれほどアクセスが多くないのですが、受験の合格発表の瞬間には一気にアクセスが集中します。

そうすると、サーバーは負荷に耐え切れずに落ちてしまうのです。
このように、普通にアクセスが集中してもサーバーは処理できなくなりますが、Dos攻撃やDDos攻撃はそれを意図的に実行します。

ちなみに、多くの大学では合格発表のときだけ外部から追加でサーバーを借りて、処理を分散するといった対策を取っています。
こうした対策は、受験生のアクセス数が想定できることから可能になりますが、DDos攻撃の場合は負荷が予測できません

仮にサーバーのスペックを上げても、攻撃する側がDDos攻撃の負荷を上げてくるだけでしょう。
そのようなイタチごっこをしても無意味なので、後述する対策が必要です。

2. DDos攻撃の対策方法

DDos攻撃の対策方法

DDos攻撃の対策、対処方法は次のとおりです。

  • DDos攻撃対策のセキュリティソフトを導入する
  • 端末のIPアドレスをアクセス制御する

DDos攻撃の対応について予防と対策を説明します。

DDoSの対策(予防)

インターネット上にサイトを持っている企業であれば、どんな企業でもDDoS攻撃の対象になるリスクはあります。また、レンタルサーバーを利用している場合誰かがDDoS攻撃を受けることによって、他のサーバー利用者のページも重くなります。

DDoS攻撃を受けたサイトは当然ダメージを受けますし、他のサーバー利用者にも迷惑が掛かります。今の時代サイトが利用できなくなると困る企業がほとんどで、ビジネスのコアな部分です。

DDoS攻撃はサーバーに対する攻撃の中で最も主流で被害件数も多いものなので、自社サイトを守るためには第一にやっておかなければならない対策です。具体的な予防策には、セキュリティホールの確認・対策や、セキュリティソフトの導入があります。まずは自社サイトにセキュリティホールがないことを確認しましょう。

セキュリティホール:Webサイトやシステムの脆弱性のある箇所のことであり、欠陥・弱点のことを指しています。また、この脆弱性を探してもらうことを脆弱性診断と呼びます。

以下のサイトでセキュリティホールの確認ができます。

Nessus 脆弱性スキャナ



具体的な使用方法もサイト内に記載されていますが、英語で書かれています。よくわからない場合には、Nessus 利用ガイド初級編で詳しく紹介されているので参考にしてみてください。

検出されたセキュリティホールに対して個別に対策を行うことはDDoS攻撃のみならずあらゆる攻撃に対して有効です。

ただし、セキュリティチェックの結果に問題がなくともDDoS攻撃を受ける可能性は当然あり、予期せぬダメージを受けてしまうこともあります。

なぜならDDoS攻撃はセキュリティの穴を突くというよりは、単純に大量の処理命令を送る攻撃だからです。もちろんセキュリティホールがないに越したことはありませんが、穴がなくても力技でサーバーに負荷を与えられてしまいます。

DDos攻撃対策のセキュリティソフトを導入する

DDos攻撃の被害に遭わなくて済むのであれば、それに越したことはありません。このような攻撃があることをあらかじめ知っておいて、トータルでの対策が必要です。

サーバーを狙った攻撃はさまざまなため、DDos攻撃対策も含めてセキュリティソフトの導入がおすすめです。

セキュリティソフトは、明らかに異常なアクセスを見つけると自動で遮断するシステムを搭載していますし、サーバー側にも異常を通知してくれます。

このため、DDos攻撃の初期段階から防御し、それに気づけます。

対処が遅れると、あっという間にサーバーは落ちてしまい復旧不能になるので、早期に兆候をつかみ、アクセス制御した方が良いでしょう。

端末のIPアドレスをアクセス制御する

Dos攻撃であれば、その端末のIPアドレスをアクセス制御すれば被害を最小化できます。
しかし、通常はDDos攻撃の方が多いため、見つけたIPアドレスからアクセス制御すると同時に、日本以外のサーバーからのアクセスを制限するのが重要です。

なぜなら、DDos攻撃では海外サーバーを経由するゾンビマシーンが多いからです。
これらのゾンビマシーンでは、個別のIPアドレスが特定しにくくなるため、被害が拡大する前に対策を行う必要があるのです。

海外からのアクセスをブロックしても、国内の消費者をターゲットにしている多くの企業では、業務上の支障が大きくない場合も考えられます。

詳細は省きますが、日本の警察も捜査不可能な領域となるため、海外からのアクセスはブロックするのが得策です。

3. DDos攻撃の対策におすすめのサービス

DDos攻撃の対策、対処におすすめのツール・サービスを紹介します。DDoS攻撃をリアルタイムで観測、DDoS攻撃の可視化など、さまざまな機能があるサービスを厳選したので、ぜひ参考にしてください。

攻撃遮断くん - 株式会社サイバーセキュリティクラウド

攻撃遮断くん - 株式会社サイバーセキュリティクラウド 画像出典:攻撃遮断くん公式サイト

攻撃遮断くんは、WebサーバやWebサイトへのサイバー攻撃を遮断し、情報漏えい、Web改ざん、サーバダウンを狙ったDDos攻撃などの脅威から企業とユーザーを守る、SaaS型のクラウドWAFを提供しています。

最短翌営業日から導入が可能で、専任の技術者もメンテナンスも必要なく、月額4万円からの低価格で、24時間365日のサポートを受けられます。保守・運用に一切の手間を必要としないセキュリティサービスです。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
攻撃遮断くんの資料を無料DL

AIONCLOUD - 株式会社モニタラップ

AIONCLOUD - 株式会社モニタラップ 画像出典:AIONCLOUD公式サイト

AIONCLOUDは、累積出荷台数15,000台の実績を誇るクラウド型WAFサービスです。ウェブサイトのトラフィックや訪問回数、受けた攻撃などの詳細なステータスをリアルタイムで監視でき、あらゆる攻撃からウェブサイトを保護します。

マルウェアを検出した場合は素早い対応で拡大を防止し、脅威を学習することで未知の不正に対してもセキュリティ保護ができます。また、世界40ヵ所のIDCにサービスインフラを保有し、脅威インテリジェントを自動で更新し続けます。

無料ではじめられる月間5GBまでのプランがあり、5GBを超える場合はビジネス規模に応じたプランを選択できるほか、トラフィック量に応じた従量課金プランもあります。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
AIONCLOUDの資料を無料DL

Cloudbric

cloudbricは、さまざまなサイバー攻撃からWebサイトを安全に守る、クラウド型Webアプリケーションファイアウォールです。

高セキュリティレベルの確保と、リーズナブルな料金で簡単導入を両立し、月にデータ転送量4GBまでは無料でサポートを受けられます。40GB制限で19,600円、100GB制限で29,400円なので、お手ごろ価格です。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Cloudbricの資料を無料DL

Incapsula

Incapsulaは、SaaS型のクラウドWAFアプリケーションファイアウォールを提供し、国内のみならず、海外のサーバーにからアクセスされる端末に対してもアンテナを張っています。
もちろん、他のセキュリティ専門会社も海外サーバーへの対策を行っていますが、Incapsula は大々的に海外対策をアピールしています。

シマンテック


シマンテックは業界内でも最大手で、サービスが豊富です。
DDos攻撃対策のみに特化しているというよりは、サイトのセキュリティ全般に精通しており、アクセス解析などのサービスもあります。
セキュリティの観点からGoogleアナリティクスやサーチコンソール並みのデータを出してもらうことが可能です。

4. DDoS対策が可能なサービスの選び方

サービスを選ぶポイントとしては、以下のようなものがあります。

  • 実績の有無
  • 知名度
  • 価格
  • 対応している攻撃の種類
  • 導入時にサーバー停止が必要かどうか
  • ユーザビリティ
  • 専任の管理者が必要かどうか
  • アップデートの頻度がどの程度か

実績の有無

実績に関してはもちろん、なるべく高い方が良いでしょう。実績のあるサービスは当然今後も問題なく稼働し続ける可能性が高いですし、これまでのノウハウを蓄積しています。従来までのセキュリティ攻撃への対応力は、もちろん実績のあるサービス程高く、そこで積み重ねたノウハウをもとに新たなセキュリティ攻撃に対策もするので、必然的に総合的な防御力は高くなります。

知名度

知名度に関しても、優良なサービスを提供してきたからこそ高まるものです。サービスの質が低ければ知名度も上がらないですし、上がったとしても悪名でしょう。きちんとした実績を積み重ねてきたからこそ、良い意味での知名度があるサービスとなるのです。

価格

もちろん価格は安ければいいというものではなく、サービスの内容とのバランスが重要です。しかし、価格とサービスの質が比例するわけでもないので、あくまでもサービスの質重視で選び結果的に価格が安ければその方が良い、といった考え方が良いかもしれません。

対応している攻撃の種類

対応している攻撃の種類は、当然多い方が良いです。必要とする機能をDDoS攻撃単体に絞れば、対応している攻撃の種類が多くなくとも大丈夫かもしれないですが、セキュリティ攻撃はもちろんDDoS攻撃だけではありません。DDoS攻撃対策をメインに考えつつも、他のセキュリティ攻撃のことも意識しておくと良いでしょう。

導入時にサーバーの停止が必要か

クラウドWAFシステムによって、サービス導入時にサイト運営をいったんストップする必要があるかどうかが異なります。もちろん自社サーバーの停止はしない方が良いのですが、仮に止めるとしてもほんの短時間であればそれほど問題ないケースも多いでしょう。どのくらい自社サーバーを停止する必要があるかはクラウドWAFによって異なるので、サーバー停止の有無もサービスを選ぶ際の基準に入れると良いです。

ユーザビリティ

クラウドWAFのサービスを利用する際には、社内のパソコンから運用状況を確認する場合があります。その際に、なるべく見やすく簡単に操作できるものが良いですよね。サーバーに対して必要なコマンドは少ない方が良いですし、直感的に状況を確認できた方がより管理が楽になります。誰でも簡単に利用できるか否かが機能より大きなポイントにもなり得ます。

専任の管理者が必要かどうか

ユーザビリティとも関連しますが、操作が簡単であれば専任のセキュリティ担当者が社内にいなくとも管理できます。もちろん誰にでもアクセス権限を与えてしまうとかえってセキュリティに穴ができる可能性もあるので、権限を有する人は社内でも限定した方が良いです。しかし、それほどセキュリティやサーバーに関して詳しくない人であっても、簡単に利用できるサービスの方が良いでしょう。

アップデートの頻度

セキュリティ攻撃はDDoS攻撃も含めて常に最新化され、複雑化しています。そのため、クラウドWAFも同様に進化しなければならないのです。アップデートをこまめに行い、進化し続けているクラウドWAFの方が優良と言えます。実績が多くて知名度が高いものだと、すでに多くのセキュリティ攻撃に有効かつ今後も改良され続けるであろう期待が持てます。これは網羅的にセキュリティ攻撃を把握している分、対策すべき点が明確になっているからです。

5. DDOS攻撃を受けてしまったら

サーバーが明らかに重く、DDoS攻撃の疑いがある場合には、まずはアクセスログの確認を行ってください。OSへのコマンドなどに関しては、インターネット上にもいろいろと情報が出ているのでここでは割愛します。アクセスログを見ると接続して来ている端末のIPアドレスを確認できるので、そのIPアドレスの国や地域を判別してください。

たとえば、一般的に中国のIPアドレスからのDDoS攻撃が多いので、差し支えなければ最初から中国のIPアドレスからのアクセスを一括でブロックしてしまっても良いでしょう。もちろんこれはビジネスの対象に中国が入っていない場合の話です。

ちなみに中国のIPアドレスからのアクセスが多いときに、大元の端末が中国にあることもあれば、大元の端末は日本にある場合もあります。日本にいる人が中国のコンピューターを踏み台にして、足が付きにくいようにしている場合もあるからです。もちろん違法ですが、中国ではDDoS攻撃のために踏み台のコンピューターをレンタルしているサービスもあります。

DDoS攻撃を受けた場合にまずやるべきこととその手順をまとめると、

  • サーバーへのアクセスログの確認
  • IPアドレスの特定
  • IPアドレスのブロック

となります。

ただし、これだけでは完全にDDoS攻撃を防げるわけではありませんし、IPアドレスを変えて再び攻撃される可能性もあります。

そうしたことを加味して、やはりセキュリティソフトを導入することを推奨します。

6. DDos攻撃からサーバーを守る準備を

今の時代、WEBサイトは企業営業活動の一部であり、不具合があると致命的な機会損失につながります。
それだけでなく、個人情報の流出などがあれば、機会損失では済まされない信用問題にもなりかねません。

DDos攻撃単体で情報が流出することはありませんが、他の攻撃との組み合わせで、対策の穴をねらわれるケースも多々あります。

セキュリティサービスを利用することで、自社サーバーの前に防御壁としてセキュリティ会社のシステムが入ってくれます。
ファイアウォールだけではブロックが足りないと思えば、ご利用をおすすめします。

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

WAF
選び方ガイド
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間1000万PV
掲載社数3,000
商談発生60,000件以上
この記事とあわせて読まれている記事