DosとDDosの違いは攻撃の仕方に違いがある

security_128

主にサイトを運営している(企業や個人問わず)のであれば、誰もが標的になりうる脅威。

  • Dos(Denial of Services Attack「サービス拒否攻撃」)
  • DDos(Distributed Denial of Service attacks「分散Dos攻撃」)

サイトに対しての嫌がらせをする一種になります。今回はこのDosとDDosの攻撃の違いや仕組みついて解説していきます。

DosとDDos攻撃の違い

【Dos攻撃】

Dos攻撃とは、例えば、あなたが運営しているサイトがあるとします。そのサイトに対して、サイバー攻撃者はあなたのサイトに対して一時的に一ヶ所の攻撃元から大量のトラフィック(アクセス)を送ることにより、ネットワーク上のトラフィック(通信量)の増大によって異常に遅くなったり、特定のサーバにアクセスできなくなったり、あらゆるサイトにアクセスできなくなったりします。

【DDos攻撃】

DDos攻撃とはDos攻撃と似ていますが、この違いについては、Dos攻撃の場合、一ヶ所の攻撃元から大量のトラフィックを送るのに対し、DDos攻撃の場合は、複数の攻撃元を作成し、それらのコンピュータから一斉に、対象サイトへトラフィックを送り、Dos攻撃同様に閲覧できなくなる現象をおこします。

このように、DosとDDosの違いは攻撃元が一ヶ所なのか、複数あるかによって変わってきます。

DDos攻撃の仕組み

Dos攻撃の場合、攻撃元を特定できてしまうため、一般的に多いのがDdos攻撃です。DDos攻撃の仕組みは、手あたり次第セキュリティの甘いパソコンなどに感染し、攻撃用のプログラムを埋め込むことから始まります。

このプログラムや埋め込まれたマシンを「ゾンビ」と呼ばれることがあります。そしてゾンビを作り上げた後、サイバー攻撃者はゾンビを操るコントローラーとなり、攻撃命令を下すだけで一斉に攻撃を仕掛けることができます。

つまり、まったくの無関係なパソコンも巻き込み攻撃させてしまうのです。なので、知らぬ間に加害者にもなってしまう可能性もあります。ゾンビにされるのを防ぐには、最低限OSの最新のセキュリティパッチを欠かさず当てる、もしくは市販のインターネットセキュリティスイートを導入することをオススメします。

Ddos攻撃に限らず、セキュリティ対策を行わないということは「家のカギを開けたまま外出する」のと等しい行為です。

一般的なDos攻撃とDDos攻撃の対策

【Dos攻撃】

Dos攻撃の場合、攻撃元が一か所なので、サイバー攻撃者を特定しやすいので、対策は以下の手順がオススメです。

  • 特定IPのアクセスを制限
  • 同IPからのアクセス回数を制限する(1日に30回までなど)

【DDos攻撃】

DDos攻撃の場合、複数の箇所から攻撃をされているので、特定しにくいといった特徴があります。対策は大変難しいですが、方法としては以下の内容があります。

  • 同IPからアクセス回数を制限
  • サイトのサービス対象者が国内だけであれば、海外からのアクセスを制限

まとめ

DosとDDos攻撃の違いと仕組み、そして対策について説明してきました。もし、あなたが公開しているサイトであれば、どんなサイトでも標的になりますので、サイトの管理者は、日頃から対策を取っておくようにしましょう。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >