Dos・DDos攻撃とは？基礎知識と対策方法を知ろう！

Dos・DDos攻撃という言葉を聞いたことはありませんか？

どちらも昔から行われてきたサイバー攻撃の1つです。
例えば、SoftBank、au、docomoの携帯電話が通信障害で繋がらなくなったなど、公にしていないことは多いかもしれませんが大抵の原因はDos・DDos攻撃によるものです。

Dos・DDos攻撃のやり方はとてもシンプルなので、誰でも実施することが可能になります。

誰にでもできるサイバー攻撃ならその攻撃の目的と対策を知っておかないいけないですよね。

この記事ではDos・DDos攻撃の基礎知識から対策方法をまとめて紹介しますので、ぜひ参考にしてください。

Dos・DDos攻撃とは
DDoS攻撃の目的
DDoS攻撃の対策方法
まとめ

Dos・DDos攻撃とは

まず、Dos・DDos攻撃とはどのようなものかを理解していきましょう。

Dos攻撃（Denial of Service attack）・・・1台のコンピュータからの攻撃になります。

攻撃元のコンピュータ→ターゲットのコンピュータの関係は1対1になります。

DDos攻撃（Distributed Denial of Service attack）・・・複数台のコンピュータから攻撃になります。

攻撃元のコンピュータ→踏み台のコンピュータ（ゾンビマシン）→ターゲットのコンピュータになります。

Dos攻撃とDDos攻撃の違いは、単体のコンピュータか複数台のコンピュータから攻撃になります。

Dos攻撃の方が比較的被害は少なくなりますが、サイバー攻撃に変わりはないので知識と厳重な対策が必要になります。

Dos・DDoS攻撃の目的

なぜ、Dos・DDoS攻撃をするのでしょうか？

考えられる理由を4つほど挙げるので、みなさんも考えてみましょう。

嫌がらせ

Dos・DDoS攻撃だけでは、マルウェアのように個人情報を盗み取ったり、データの改ざんを行うことはできません。

Dos・DDoS攻撃で出来ることは、そのwebサイトに繋がりにくくなるようにする程度になります。
単純な嫌がらせや興味本位で攻撃をしてくる人が一定数いるのが事実です。

抗議活動

運営しているwebサイトへの抗議活動としてDos・DDoS攻撃を仕掛ける場合があります。

特に多いのが政治問題に対する抗議活動として行われることが多いです。
日本ではあまり見ませんが、海外のアメリカなどでは大統領が変わる時など多い印象です。
国に対してDos・DDoS攻撃を行った場合、どのような罰が待っているのかだけでも恐ろしいのでやらないようにしてください。
（もしかしたらホワイトハッカーとして雇ってもらえるかもしれませんが・・・）

妨害行為

競合会社サイトへアクセスしづらくするなど営利目的で行われることがあります。
先ほど例を挙げたキャリア（SoftBank、au、docomo）で考えてみましょう。

AさんがSoftBankの携帯を使っていて、SoftBankに通信障害が多発していて使い物にならなくなったとします。
そうするとAさんは、「auかdocomoに乗り換えようかな？」と考えますよね。
このように競合のサービスレベルを下げることによって、自社サービスへの利益がもたらされるならやる人が一定数いるのも納得できるかと思います。

ただ、このような妨害行為によって得られた利益は、長く続かないのでいかにユーザの需要に答えれるサービスを作れるのかを考えた方がよいです。

脅迫行為

先ほどの妨害行為と似ていますが、こちらは身代金などを要求してくる場合がほとんどです。

攻撃者Aさんが、「2021/01/01にauのサーバをダウンさせます」と言ったと仮定しましょう。
そうすると、auは何かしらの対策を取るか攻撃者Aさんの要求に答えて攻撃やめてもらうようにしなければなりません。

攻撃をやめる代わりに身代金などを要求するといった流れで、一度要求に答えてしまうと今後も狙われることになります。