主にサイトを運営している(企業や個人問わず)のであれば、誰もが標的になりうる脅威。
- Dos(Denial of Services Attack「サービス拒否攻撃」)
- DDos(Distributed Denial of Service attacks「分散Dos攻撃」)
DosとDDos攻撃の違い
【Dos攻撃】
Dos攻撃とは、例えば、あなたが運営しているサイトがあるとします。そのサイトに対して、サイバー攻撃者はあなたのサイトに対して一時的に一ヶ所の攻撃元から大量のトラフィック(アクセス)を送ることにより、ネットワーク上のトラフィック(通信量)の増大によって異常に遅くなったり、特定のサーバにアクセスできなくなったり、あらゆるサイトにアクセスできなくなったりします。
【DDos攻撃】
DDos攻撃とはDos攻撃と似ていますが、この違いについては、Dos攻撃の場合、一ヶ所の攻撃元から大量のトラフィックを送るのに対し、DDos攻撃の場合は、複数の攻撃元を作成し、それらのコンピュータから一斉に、対象サイトへトラフィックを送り、Dos攻撃同様に閲覧できなくなる現象をおこします。
このように、DosとDDosの違いは攻撃元が一ヶ所なのか、複数あるかによって変わってきます。
DDos攻撃の仕組み
Dos攻撃の場合、攻撃元を特定できてしまうため、一般的に多いのがDdos攻撃です。DDos攻撃の仕組みは、手あたり次第セキュリティの甘いパソコンなどに感染し、攻撃用のプログラムを埋め込むことから始まります。
このプログラムや埋め込まれたマシンを「ゾンビ」と呼ばれることがあります。そしてゾンビを作り上げた後、サイバー攻撃者はゾンビを操るコントローラーとなり、攻撃命令を下すだけで一斉に攻撃を仕掛けることができます。
つまり、まったくの無関係なパソコンも巻き込み攻撃させてしまうのです。なので、知らぬ間に加害者にもなってしまう可能性もあります。ゾンビにされるのを防ぐには、最低限OSの最新のセキュリティパッチを欠かさず当てる、もしくは市販のインターネットセキュリティスイートを導入することをオススメします。
Ddos攻撃に限らず、セキュリティ対策を行わないということは「家のカギを開けたまま外出する」のと等しい行為です。
一般的なDos攻撃とDDos攻撃の対策
【Dos攻撃】
Dos攻撃の場合、攻撃元が一か所なので、サイバー攻撃者を特定しやすいので、対策は以下の手順がオススメです。
- 特定IPのアクセスを制限
- 同IPからのアクセス回数を制限する(1日に30回までなど)
【DDos攻撃】
DDos攻撃の場合、複数の箇所から攻撃をされているので、特定しにくいといった特徴があります。対策は大変難しいですが、方法としては以下の内容があります。
- 同IPからアクセス回数を制限
- サイトのサービス対象者が国内だけであれば、海外からのアクセスを制限
まとめ
DosとDDos攻撃の違いと仕組み、そして対策について説明してきました。もし、あなたが公開しているサイトであれば、どんなサイトでも標的になりますので、サイトの管理者は、日頃から対策を取っておくようにしましょう。
