2021/2/18 「HTML&CSS辞典」をオープンしました! 是非、ご覧になってください!

[必見!] Dos攻撃とDDos攻撃とは? 対策も分かりやすく解説します!

Webサイトを公開している場合、サーバーダウンのリスクが潜んでいます。

昨今、悪意のある第三者が故意にサーバーをダウンさせようとするDos攻撃やDDos攻撃が行われるようになりました。

このように最近、インターネットを利用する企業や個人はネット被害を受けることが多くなってきています。

その中でもDos攻撃やDDos攻撃はサイバー攻撃としてはよくあるものです。

Webサイト運営者は、Dos攻撃やDDos攻撃とはどのようなものかをしっかりと理解し、対策をとる必要があります。

今回はDos攻撃とDDos攻撃の方法や対策を見ていきます。

Webサイトにアクセスする時、「アクセスしにくい」、「アクセスしやすい」と感じたことはないでしょうか?

アクセスしにくい場合だと読み込んでいる状態から進まず、中々画面が表示されなかったり、接続エラーになったりすることがあるかと思います。

アクセスしにくい要因としてサーバーの性能にも左右されるものの、短時間でサーバーへアクセスが集中している可能性が挙げられます。

このように普段は問題なくアクセスできていたWebサイトがある時点からアクセスしづらい状態が続く場合、サーバーにアクセスが集中していることがほとんどです。

Webサイトにアクセスできない理由はサーバーが大量の処理に耐え切れず、パンクしている状態になっているからです。

例として、ECサイトで人気のある製品が限定数量で売り出された時、アクセスしづらくなるというのも大量アクセスが原因となっています。

このような例であれば、企業からすればうれしい悲鳴と言えるかもしれません。

上記では悪意がないアクセス集中によるサーバーダウンの例でしたが、悪意がある場合、どうでしょうか?

悪意を持って、短時間にサーバーが処理できないような大量のアクセスを行うことで、Webシステムを停止させる攻撃をDos攻撃と呼びます。

Dos攻撃はDenial of Service attackの略で、1つのコンピューターから大量のデータを送り、攻撃をします。

Dos攻撃の代表的な攻撃に「F5攻撃」というものがあります。

通常、クライアントからサーバーにホームページを下さいとリクエストし、サーバーがホームページのファイルをレスポンスすることで、ブラウザにホームページが表示されています。

F5キーを押すことで、ホームページを更新して下さいとサーバーにリクエストを送ることができます。

この機能を悪用してF5キーを連打すると、クライアントからサーバーにホームページを下さいと大量にリクエストを送ることになります。

大量のリクエストにサーバーが耐え切れなくなり、クライアントにレスポンスを返信できなくなります。

これが「F5攻撃」の仕組みです。

「F5攻撃」の対策として同じIPアドレスからのアクセス制限を行えば、Dos攻撃を容易に対策することができます。




2.DDos攻撃とは?

Dos攻撃は厄介なサイバー攻撃であることに変わりはありませんが、事前に同じIPアドレスからのアクセス制限を行えば、比較的容易に対策を行うことができるようになりました。

しかし、悪意のあるサイバー攻撃者は複数のIPアドレスから攻撃を行うDDos攻撃を誕生させてしまいました。

DDos攻撃はDos攻撃を発展させた攻撃方法です。

DDos攻撃はDistributed Denial of Service attackの略で、複数のコンピューターを乗っ取り、対象のWebシステムに大量のデータを送る攻撃のことです。

サーバーは大量のコンピューターから送信されてきたリクエストをレスポンスできなくなり、サーバーがダウンします。

DDos攻撃は大元のコンピューターが複数のコンピューターを乗っ取っているので攻撃の仕方が複雑になっています。

DDos攻撃を止めるためには大元のコンピューターを特定する必要がありますが、間に複数のコンピューターが入っているため困難です。

次にDDos攻撃はどのような目的で行っているのか見ていきましょう。

嫌がらせ

嫌がらせの動機は人それぞれかと思いますが、サイト運営者を困らせることを目的として行うサイバー攻撃者もいます。

妨害行為

競合サイトをアクセスしづらい状態にする目的でDDos攻撃が行う場合があります。

このような目的の場合、ライバル企業が行っている可能性が考えられます。

抗議活動

サイト運営者に対する抗議活動を目的としてDDos攻撃を仕掛ける場合があります。




3.Dos攻撃とDDos攻撃の対策

Dos攻撃やDDos攻撃を完全に防ぐことはできませんが、対策を講じることで、攻撃されるリスクを軽減させることができます。

また、Dos攻撃やDDos攻撃の予兆があった場合、早めに対策をとる必要があります。

対処が遅れると、サーバーがダウンし、復旧不能になる可能性がありますので気を付けましょう。

下記が代表的な対策方法です。

特定のIPアドレスを遮断する

Dos攻撃の対策になりますが、攻撃元が一つのコンピューターからなので、IPアドレスを特定し、アクセスを遮断する方法です。

特定の国のアクセスを遮断する

よくあるサイバー攻撃は海外サーバーを経由して行われるケースが多いです。

このような場合、特定の国のアクセスを遮断することでサイバー攻撃を軽減させる効果があります。

Dos攻撃・DDos攻撃に対するセキュリティソフトを導入する

Dos攻撃・DDos攻撃をされてサーバーが停止するのを未然に防ぐためにセキュリティソフトを導入する方法です。

攻撃していると思われるIPアドレスを遮断させるネットワークトラフィック監視ツールやファイアーウォール製品を導入すると、Dos攻撃やDDos攻撃を受けた時の被害を考えると、セキュリティソフトを導入したほうがコストは低くなると思います。

ファイアーウォールについて詳しく知りたい方は以下の記事をご覧下さい。

[必見!] ファイアーウォールとは? 種類も分かりやすく解説します!




4.ポイント

ポイント
  • Dos攻撃とは1つのコンピューターから特定のサーバーに大量アクセスすることでサーバーダウンさせる攻撃のことです
  • DDos攻撃とは複数のコンピューターから特定のサーバーに大量アクセスすることでサーバダウンさせる攻撃のことです
  • Dos攻撃やDDOs攻撃の対策として、攻撃元のIPアドレスを遮断する、セキュリティソフトを導入する等の方法があります

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です