DDoS 攻撃とは

この記事は約 2 分で読めます

DDoS 攻撃 (Distributed Denial of Service) とは、多数のコンピュータから 標的のサーバーに大量のリクエストを送り、サービスを利用不能にする攻撃です。ボットネットと呼ばれる感染デバイスの ネットワークが攻撃に利用されることが多く、Web サイトやオンラインサービスの 可用性を脅かす深刻な脅威です。2024 年には Cloudflare が毎秒 5.6 Tbps に 達する史上最大規模の DDoS 攻撃を緩和したと報告されています。

DDoS 攻撃の種類

ボリューム型攻撃は大量のトラフィックで帯域幅を飽和させます。UDP フラッドや DNS アンプリフィケーションが代表的で、数百 Gbps 規模に達することもあります。 プロトコル型攻撃は SYN フラッドなどでサーバーのリソースを枯渇させます。 アプリケーション層攻撃は HTTP リクエストを大量に送信し、Web サーバーを 過負荷にします。近年は複数の手法を組み合わせたマルチベクトル攻撃が主流で、 防御側の対応を困難にしています。DDoS 対策の書籍 (Amazon)で防御手法を学べます。

現場での使用例

「昨夜 23 時頃から EC サイトへのトラフィックが通常の 200 倍に急増し、 CDN のオリジンサーバーが応答不能になりました。WAF のレートリミットと クラウド型 DDoS 緩和サービスを併用して約 40 分で復旧しています。」

DDoS 攻撃パターン

実務での影響と具体的シナリオ

よくある誤解は「DDoS 攻撃は大企業だけが標的になる」というものです。実際には 中小企業の EC サイトやゲームサーバーも頻繁に攻撃を受けています。たとえば、 オンラインショップがセール期間中に DDoS 攻撃を受けると、1 時間のダウンタイムで 数百万円の売上損失が発生する可能性があります。DDoS 攻撃でサービスがダウンすると、 パスワードリセットや二段階認証が 利用できなくなる場合もあります。パスつく.com で生成したパスワードを パスワードマネージャーにオフラインでも保存しておくことで、サービス障害時にも アカウント情報にアクセスできます。

個人ユーザーの備え

DDoS 攻撃は直接個人を狙うものではありませんが、利用中のサービスが攻撃を受けた際の 備えは重要です。重要なアカウントには複数の認証手段を設定し、サービス障害時にも 代替手段でアクセスできるようにしておきましょう。インフラセキュリティの書籍 (Amazon)も参考になります。