• SecurityTIMES
  • ノウハウ
  • 「サイバー攻撃解説」サイトやサーバに大量の負荷を与えるDDoS攻撃とDoS攻撃とは?

「サイバー攻撃解説」サイトやサーバに大量の負荷を与えるDDoS攻撃とDoS攻撃とは?

2017年6月2日(金) ノウハウ

今までのサイバー攻撃解説では、「クロスサイト・スクリプティング」「ブルートフォースアタック」についてご紹介させていただきました。

サイバー攻撃の中で、「DoS攻撃」「DDoS攻撃」という名前を聞いたことはありませんか?どちらもWebサーバやWebサイトに大量の負荷を与える攻撃です。
今回はその「DoS攻撃」「DDoS攻撃」についてご紹介します。

一つの攻撃元から大量の負荷を与える「DoS攻撃」

DoS(Denial Of Service)攻撃は、一つのパソコンから様々な手段で負荷を与えることで、攻撃対象のサービスを停止させることを指します。「DoS攻撃」が実行されると、攻撃対象のサーバは大量のアクセスや通信の処理のためにリソースを割くことになり、Webサイトやサービスが正常に作動することができなくなってしまいます。
「DoS攻撃」にも複数の手法があります。

メールボム攻撃

大量のメールを対象に送り続ける攻撃です。
一度に大量のメールが受信されることになり、メールサーバがパンクしてしまいます。他のメールの受信や送信ができなくなり、業務に支障が出てきてしまいます。

F5攻撃

パソコンのキーボードにあるF5キー。これは再読み込みをするためのキーですね。このキー入力を繰り返し行うことで負荷を与える攻撃です。

いずれも運営側にとってマイナスでしかない攻撃です。攻撃者側の目的も情報を抜き取るとか、サイトを乗っ取るなどではなく、いたずらや嫌がらせの意味合いが強い攻撃です。

「DoS攻撃」の対処法

「DoS攻撃」の対処法としては、攻撃元のIPアドレスを特定しアクセスを制限しましょう。多くのサーバではIPアドレスの制限が可能なので、万が一「DoS攻撃」されていると思った時は制限してみてください。
また、直接的な対処法ではありませんが、高負荷に耐えられるサーバに設定することで、DoS攻撃をしのぐことができます。

不特定多数の攻撃元から大量の負荷を与える「DDoS攻撃」

次にDDoS(Distributed Denial Of Service)攻撃というものがあります。
また、分散サービス妨害攻撃とも呼ばれます。

攻撃者自身の持つパソコンから攻撃する「DoS攻撃」の発展版で、攻撃者とは別の人達が持つ多数のパソコンを踏み台として利用することで、「DoS攻撃」を分散(Distributed)して行うものです。
これにより、攻撃者はより大規模に攻撃が可能となります。また、踏み台パソコンが不特定多数となるため、「DoS攻撃」の対処として述べた、不正通信をブロックするということが難しくなります。
さらに、この攻撃において、多数ある踏み台パソコンの所有者は攻撃者と無縁であり、攻撃をしている認識は無いので、攻撃者の特定は困難です。

近年、インターネットルーターやネットワークカメラといったIoT機器が踏み台コンピュータとして利用されるケースが多くなっています。パソコンと異なり、異常な動作をしていると認識することはますます困難となっています。

「DDoS攻撃」の対処法

「DDoS攻撃」は「DoS攻撃」と異なり、全てを排除することは難しいです。

「DoS攻撃」と同じようにIPを制限することも有効ですが、数が多すぎる場合全てに適用させることは難しいかもしれません。

「DDoS攻撃対策ツール」も流通しているので、それを導入することも一つの手です。あまりにも大規模な「DDoS攻撃」を防ぐことは厳しいです。けれども導入することによってリスクを下げることができるので、積極的に取り入れましょう。

そもそもなぜ、パソコンが踏み台とされてしまうのでしょうか。これは、悪意のあるメールやサイトに潜んでいるマルウェアに感染することによってDDoS攻撃用の端末に変えられてしまうためです。

また、運営しているサイトが改ざんされ、マルウェアを仕掛けられてしまうことによって、閲覧者が感染し攻撃用端末に変えられてしまうのです。

まずはサイトが改ざんされないように、WAFを導入する・脆弱性を作らない・常に最新の状態を保つといった対策を行いましょう。「DDoS攻撃」を受けないためにも、まずは自分のサイトが「DDoS攻撃」を生み出す端末を作り出さないサイト運営をすることが重要です。

ユーザーが「DDoS攻撃」の踏み台にならないためにどうすればいいのか

一方ユーザー側が「DDoS攻撃」の踏み台端末にならないようにするための対策は、怪しいメールのURLをクリックしない、むやみに広告をクリックしないといった心がけをすることです。
また、万が一クリックしてマルウェアをダウンロードした時に、排除できるようにウイルス対策ソフトを入れておきましょう。念には念を入れて対策を行ってくださいね。

いかがでしたでしょうか。
「DoS攻撃」と「DDoS攻撃」についてご紹介させていただきました。自分が攻撃者にならないためにも、サイバー攻撃の知識を身につけましょう。

Writer:SecurityTIMES編集部