DDoS 攻撃とは
この記事は約 2 分で読めます
DDoS 攻撃 (Distributed Denial of Service) とは、多数のコンピュータから標的のサーバーに大量のリクエストを送り、サービスを利用不能にする攻撃です。ボットネットと呼ばれる感染デバイスのネットワークが攻撃に利用されることが多く、 Web サイトやオンラインサービスの可用性を脅かす深刻な脅威です。 2024 年には Cloudflare が毎秒 5.6 Tbps に達する史上最大規模の DDoS 攻撃を緩和したと報告されています。
DDoS 攻撃の種類
ボリューム型攻撃は大量のトラフィックで帯域幅を飽和させます。 UDP フラッドや DNS アンプリフィケーションが代表的で、数百 Gbps 規模に達することもあります。プロトコル型攻撃は SYN フラッドなどでサーバーのリソースを枯渇させます。アプリケーション層攻撃は HTTP リクエストを大量に送信し、 Web サーバーを過負荷にします。近年は複数の手法を組み合わせたマルチベクトル攻撃が主流で、防御側の対応を困難にしています。DDoS 対策の書籍 (Amazon)で防御手法を学べます。
現場での使用例
「昨夜 23 時頃から EC サイトへのトラフィックが通常の 200 倍に急増し、 CDN のオリジンサーバーが応答不能になりました。 WAF のレートリミットとクラウド型 DDoS 緩和サービスを併用して約 40 分で復旧しています。」
DDoS 攻撃パターン
実務での影響と具体的シナリオ
よくある誤解は「 DDoS 攻撃は大企業だけが標的になる」というものです。実際には中小企業の EC サイトやゲームサーバーも頻繁に攻撃を受けています。たとえば、オンラインショップがセール期間中に DDoS 攻撃を受けると、 1 時間のダウンタイムで数百万円の売上損失が発生する可能性があります。 DDoS 攻撃でサービスがダウンすると、パスワードリセットや二段階認証が利用できなくなる場合もあります。パスワードマネージャーにパスワードをオフラインでも保存しておくことで、サービス障害時にもアカウント情報にアクセスできます。
個人ユーザーの備え
DDoS 攻撃は直接個人を狙うものではありませんが、利用中のサービスが攻撃を受けた際の備えは重要です。重要なアカウントには複数の認証手段を設定し、サービス障害時にも代替手段でアクセスできるようにしておきましょう。インフラセキュリティの書籍 (Amazon)も参考になります。
この記事は役に立ちましたか?