Ederor

Dos・DDos攻撃とは?基礎知識と対策方法を知ろう!

Dos・DDos攻撃とは?基礎知識と対策方法を知ろう!

Dos・DDos攻撃という言葉を聞いたことはありませんか?

どちらも昔から行われてきたサイバー攻撃の1つです。
例えば、SoftBank、au、docomoの携帯電話が通信障害で繋がらなくなったなど、公にしていないことは多いかもしれませんが大抵の原因はDos・DDos攻撃によるものです。

Dos・DDos攻撃のやり方はとてもシンプルなので、誰でも実施することが可能になります。

誰にでもできるサイバー攻撃ならその攻撃の目的と対策を知っておかないいけないですよね。

この記事ではDos・DDos攻撃の基礎知識から対策方法をまとめて紹介しますので、ぜひ参考にしてください。

  • Dos・DDos攻撃とは
  • DDoS攻撃の目的
  • DDoS攻撃の対策方法
  • まとめ

Dos・DDos攻撃とは

まず、Dos・DDos攻撃とはどのようなものかを理解していきましょう。

Dos攻撃(Denial of Service attack)・・・1台のコンピュータからの攻撃になります。

攻撃元のコンピュータ→ターゲットのコンピュータの関係は1対1になります。

DDos攻撃(Distributed Denial of Service attack)・・・複数台のコンピュータから攻撃になります。

攻撃元のコンピュータ→踏み台のコンピュータ(ゾンビマシン)→ターゲットのコンピュータになります。

Dos攻撃とDDos攻撃の違いは、単体のコンピュータか複数台のコンピュータから攻撃になります。

Dos攻撃の方が比較的被害は少なくなりますが、サイバー攻撃に変わりはないので知識と厳重な対策が必要になります。

Dos・DDoS攻撃の目的

なぜ、Dos・DDoS攻撃をするのでしょうか?

考えられる理由を4つほど挙げるので、みなさんも考えてみましょう。

嫌がらせ

Dos・DDoS攻撃だけでは、マルウェアのように個人情報を盗み取ったり、データの改ざんを行うことはできません。

Dos・DDoS攻撃で出来ることは、そのwebサイトに繋がりにくくなるようにする程度になります。
単純な嫌がらせや興味本位で攻撃をしてくる人が一定数いるのが事実です。

抗議活動

運営しているwebサイトへの抗議活動としてDos・DDoS攻撃を仕掛ける場合があります。

特に多いのが政治問題に対する抗議活動として行われることが多いです。
日本ではあまり見ませんが、海外のアメリカなどでは大統領が変わる時など多い印象です。
国に対してDos・DDoS攻撃を行った場合、どのような罰が待っているのかだけでも恐ろしいのでやらないようにしてください。
(もしかしたらホワイトハッカーとして雇ってもらえるかもしれませんが・・・)

妨害行為

競合会社サイトへアクセスしづらくするなど営利目的で行われることがあります。
先ほど例を挙げたキャリア(SoftBank、au、docomo)で考えてみましょう。

AさんがSoftBankの携帯を使っていて、SoftBankに通信障害が多発していて使い物にならなくなったとします。
そうするとAさんは、「auかdocomoに乗り換えようかな?」と考えますよね。
このように競合のサービスレベルを下げることによって、自社サービスへの利益がもたらされるならやる人が一定数いるのも納得できるかと思います。

ただ、このような妨害行為によって得られた利益は、長く続かないのでいかにユーザの需要に答えれるサービスを作れるのかを考えた方がよいです。

脅迫行為

先ほどの妨害行為と似ていますが、こちらは身代金などを要求してくる場合がほとんどです。

攻撃者Aさんが、「2021/01/01にauのサーバをダウンさせます」と言ったと仮定しましょう。
そうすると、auは何かしらの対策を取るか攻撃者Aさんの要求に答えて攻撃やめてもらうようにしなければなりません。

攻撃をやめる代わりに身代金などを要求するといった流れで、一度要求に答えてしまうと今後も狙われることになります。

DDoS攻撃の対策方法

Dos・DDos攻撃を受けて、自社のサービスレベルを下げないように対策を取りましょう。

対策方法を3つ紹介するので、早急に実施してください。

国ごとのアクセス制限

運営しているサイトが日本人向けなのであれば、海外からのアクセス数はひつようありません。

Dos・DDos攻撃をする時は、攻撃元にコンピュータがばれないように海外経由でアクセスしてくることが多いです。
特定の国からのアクセスを制限してしまうことによってDos・DDos攻撃を防ぐことができます。

同IPのアクセス制限

ルータなどのアクセス情報を閲覧し、頻繁にアクセスしてくるIPを特定し制限をかけることで対策をすることができます。

この方法はDos・DDos攻撃の根本的な解決にはなっておらず、攻撃元のIPアドレスが変更されたらアクセス可能になってしまいます。

WAFなどの対策ツール導入

Dos・DDos攻撃は頻繁に行われているので、もちろん対策ツールがあります。

その中で簡単に導入できるのがWAF(Web Application Firewall)になり、FW(Firewall)やIPS(不正侵入防御)では対応できない攻撃を検知し通信を遮断することができます。

まとめ

今回はDos・DDos攻撃の基礎知識から対策方法を紹介しました。

コロナの影響で延期になっていますが、東京オリンピックが開催される時にこのDos・DDos攻撃が行われるとの噂がありました。

国も対策を十分に行っているとは思いますが、あの手この手で攻撃する手法を変えてくるのが現状です。

くれぐれもみなさんは攻撃する側に回らないようにしましょう。

そして攻撃されないようにすること、攻撃されたときの対策方法をしっかりと確立しておきましょう。

Leave A Reply

*
*
* (公開されません)

Share / Subscribe
Facebook Likes
Tweets
Hatena Bookmarks
Pinterest
Pocket
Evernote
Feedly
Send to LINE
03-6869-9610
UA-177436415-1