DDoSとは？定義と例

DDoS攻撃は、大量のインターネットトラフィックを発生させてネットワークやサービス、Webサイトを応答不能状態にすることによってシステムをダウンさせようとする悪意のある攻撃です。DDoS攻撃において、ハッカーは、デバイスのコレクションをコントロールして、標的となるソースを妨害できる大量のトラフィックを生成します。一つのソースから実行される従来のDoS攻撃とは異なり、DDoS攻撃は複数の侵害されたデバイスを利用してボットネットを形成し、標的のリソースを機能不全に陥らせる大量のトラフィックを生成します。

DDoS攻撃では、サイバー犯罪者がマルウェアを展開して脆弱性を悪用し、コンピュータ、サーバー、ルーター、その他のデバイスなどのさまざまなデバイスをコントロールします。これらのデバイスがまとめられてボットネットを形成し、ハッカーはそれを使って標的のリソースに急激に大量のインターネットトラフィックを送信して、正当なリクエストを処理する能力を妨害します。

DDoS攻撃には次のようないくつかの種類があります。

ボリュームベースの攻撃：この攻撃は、ターゲットに大量のトラフィックを送り込んで、ターゲットの帯域幅を消費することを目的としています。例として、ユーザデータグラムプロトコル（UDP）フラッドやインターネット制御メッセージプロトコル（ICMP）フラッドが挙げられます。
プロトコル攻撃：この攻撃は、TCP／IPなどのネットワークプロトコルの弱点を悪用して、ターゲットのリソースを枯渇させます。SYNフラッドとPing of Death攻撃がこのカテゴリに分類されます。
アプリケーション層攻撃：この攻撃は特定のアプリケーションやサービスを標的にし、大量のリクエストを送信して処理不能状態にします。例としては、HTTPフラッドやSlowloris攻撃などが挙げられます。

DDoS攻撃を防ぐことは依然として困難ですが、その影響を最小限に抑えるために講じられる対策はあります。

DDoS緩和ソリューションの実装：悪意のあるトラフィックを検出してフィルタリングできる特殊なDDoS緩和サービスやハードウェアアプライアンスを導入して、正当なトラフィックがネットワークやWebサイトに到達できるようにしましょう。
インフラストラクチャを分散：コンテンツ配信ネットワーク（CDN）やロードバランサーを使ってインフラストラクチャを複数のサーバーやデータセンターに分散しましょう。そうすることで、攻撃トラフィックを吸収して分散し、単一ポイントへの影響を軽減することができます。
ラフィックの監視、分析：ネットワークトラフィックを定期的に監視して、異常なパターンやトラフィックの突発的な急増を識別しましょう。潜在的なDDoS攻撃をリアルタイムで検出して警告できるトラフィック分析ツールを実装してください。
インターネットサービスプロバイダー（ISP）と協力：ISPと協力してDDoS攻撃を緩和する計画を立てましょう。多くのISPは、悪意のあるトラフィックがネットワークに到達する前にフィルタリングできるDDoS対策サービスを提供しています。
マネージドサービスプロバイダー（MSP）に相談：ファイアウォール、ネットワークセキュリティなど、DDoS攻撃を防御するソリューションについて、マネージドサービスプロバイダー（MSP）に相談しましょう。

DDoS攻撃

目次

DDoS攻撃とは？

DDoS攻撃の仕組み

DDoS攻撃から身を守る方法

Ready to choose Vade ?

Contact us

Book a demo

Free trial