DDoS攻撃とは？目的や主な手法、事例、対策方法を解説

DDoS攻撃は、複数のコンピューターから同時に大量の通信を送り、Webサーバーなどのサービスを妨害するサイバー攻撃です。この記事では、DDoS攻撃の目的や代表的な手法を解説するとともに、被害を防ぐための具体的な対策方法も紹介します。実際の攻撃事例を通じて理解を深め、自社のセキュリティ強化に役立ててください。

ご質問・お問い合わせ

DDoS攻撃は、複数のコンピューターから同時に大量の通信を送りつけて、Webサーバーなどの正常な動作を妨げるサイバー攻撃です。「分散型サービス妨害攻撃」とも呼ばれています。多拠点から一斉に攻撃が行われる点が特徴です。以下で、DoS攻撃との違いについて解説します。

DoS攻撃は、単一の端末から一方的に大量の通信を送ることでシステムに負荷をかける手法です。DDoS攻撃のように複数の拠点から攻撃が仕掛けられるわけではありません。そのため、影響の範囲は比較的小さく、攻撃元も特定しやすい傾向があります。

攻撃者がDDoS攻撃を仕掛ける動機には、さまざまなケースが考えられます。「営業妨害」「抗議活動」「嫌がらせ」「脅迫」「他の攻撃の陽動」などが代表的です。企業に対して攻撃を仕掛けて身代金を要求したり、経営方針への不満から抗議として行われたりするケースもあります。

また、私怨や悪ふざけ、競合による信頼性の低下を狙った営業妨害、他の不正アクセスの目くらましとして使われることもあります。

DDoS攻撃には主に5つの代表的な手法があります。それぞれの特徴や仕組みを理解することで、効果的な対策を検討しやすくなります。以下で、各手法の内容を詳しく解説します。

SYNフラッド攻撃とFINフラッド攻撃は、通信の接続開始（SYN）や終了（FIN）の仕組みを悪用してサーバーに負荷をかけ、サービスの利用を妨害する方法です。

攻撃者は大量のSYNパケットで接続を求めた後、応答を待たずにFINパケットで切断を要求します。これにより、サーバーの資源が無駄に消費され、正規ユーザーのアクセスが困難になります。また、セキュリティ上の穴が生じ、不正アクセスの可能性を排除できません。

UDPフラッド攻撃には、ランダムポートフラッド攻撃とフラグメント攻撃の2つのタイプがあります。ランダムポートフラッド攻撃は、無作為なポート番号と偽装した送信元アドレスを持つUDPパケットを大量に送る手法です。サーバーはこれに応答処理を行い、資源を消費してサーバーダウンを引き起こします。

フラグメント攻撃は、分割されたUDPパケットの最初の部分だけを送り、残りを送らない手法です。受信側は未完成のパケットを大量にためてしまい、資源不足やサービス停止が起こります。

ACKフラッド攻撃は、無効なACKパケットを大量に送り、サーバーに負荷をかける手法です。 ACKは通信相手に応答するための信号で、本来はSYNやFINに対する返答として使われます。攻撃者はACKを偽造して大量に送信し、サーバーに不要な処理をさせて負荷をかけます。結果として、サーバーの処理能力が圧迫され、サービスに影響を及ぼします。

DNSフラッド攻撃は、DNSサーバーに大量の不正リクエストを送り負荷をかける手法です。DNSは、ドメイン名とIPアドレスを結び付けるシステムを意味します。DNSフラッド攻撃により、DNSサーバーの処理が遅れ、ドメイン名が正しく解決されず、インターネットへの接続が困難になることがあります。

Slow HTTP DoS Attackは、HTTPリクエストを細かく分割し時間をかけて送信することで、サーバーのリソースを消耗させる手法です。サーバーの処理能力が低下し、新しい通信の処理が妨げられて正常なアクセスが困難になる場合があります。

DDoS攻撃の仕組みや影響をより深く理解するためには、実際の攻撃事例を知ることが重要です。過去に起きた代表的な事例を通じて、攻撃の規模や手口、被害の内容を具体的に把握しましょう。ここでは、特に注目された2つの事例を紹介します。

2016年、米国のDNSサービス業者が、マルウェア「Mirai」に感染した約10万台のIoT機器を使った大規模なDDoS攻撃を受けました。攻撃は約6時間続き、従来のパソコンやサーバーではなくIoT機器を利用した初の大規模事例として注目されました。DNSサーバーが使えなくなり、サービスを利用する企業の一部サイトや機能が停止しました。

2016年、インターネットの基盤となるネットインフラ支援企業を標的に、大規模なDDoS攻撃が実行されました。攻撃により、Twitter（現：X）やAmazonはもちろん、PayPal、ソニー、Netflix、New York Timesなどの主要なサービスでも障害が発生した事例です。

DDoS攻撃による被害を防ぐには、事前の適切な対策が不可欠です。効果的な対策を行うことで、被害の拡大を防ぎ、サービスの安定運用を維持できます。ここでは、実践しやすい4つの基本的な対策方法について詳しく解説します。

攻撃元のIPアドレスを特定してアクセスを制限することで、DDoS攻撃の影響を軽減できます。しかし、攻撃は複数のIPから行われるため特定が難しく、特定の国だけを対象とする場合は国別のアクセス制限も有効です。

また、同一IPからのアクセス回数制限も効果がありますが、IP偽装で回避されることがあります。ただし、単独では限界があるため、他の対策と組み合わせて行いましょう。

CDN（コンテンツデリバリーネットワーク）を導入する方法も有効です。CDNは、世界中に分散したキャッシュサーバーからコンテンツを配信し、高速で安定したサービスを提供する技術です。DDoS攻撃に対しては、攻撃トラフィックを分散させて対象サーバーに届く前に遮断できるため、攻撃を効果的に緩和できます。

自社での対策が難しい場合は、DDoS攻撃対策ツールを導入しましょう。インターネットサービスプロバイダやクラウド事業者は、DDoS攻撃の検知やトラフィック緩和機能を備えた対策ツールを提供しています。攻撃を完全に防ぐのは難しいですが、適切な対策により被害を軽減できます。事前準備と対応方針の確認も重要です。

特定の国や海外からのアクセスを制限することも、有効な対策のひとつです。ただし、全ての海外アクセスが悪意あるものではありません。制限を厳しくしすぎると通常のユーザーまでサービスにアクセスできなくなる可能性があります。IPアドレス制限を行う際は、一般ユーザーへの影響を十分に考慮して慎重に設定しましょう。

DDoS攻撃は、多数のコンピューターが同時に大量の通信を送りつけて、Webサーバーなどのサービスの正常な動作を妨げるサイバー攻撃です。攻撃の目的や手法はさまざまで、被害の範囲や影響も多様です。

対策としては、IPアドレスの制限やCDNの導入、DDoS対策ツールの活用、特定の国からのアクセス制限など、複数の方法を組み合わせることが重要です。これにより、攻撃による被害を効果的に抑え、サービスの安定運用を維持できます。

中小企業支援サイトでは、DXを活用した課題解決の事例を豊富に紹介しています。さまざまな地域や業種のケースが掲載されており、経営改革に役立つ情報が手に入ります。ぜひご活用ください。

ご質問・お問い合わせ