DDoS攻撃とは?
【DDoS攻撃】とは「分散」を指す【D(Distributed)】と「サービスをとめる」攻撃を指す【DoS(Denial of Service Attack)】を組み合わせた言葉です。つまりDoS攻撃から派生したものがDDoS攻撃です。ここではDoS攻撃の説明から入ります。
DoS攻撃、その具体的な攻撃方法
DoS攻撃がとめるサービスで一般的なのはwebサービスです。その具体的な方法には大きく分けて2つあり、1つめが大量のリクエストを送りつけてサーバダウンを狙う方法。F5キーを連打して更新リクエストを送り続けるのが代表的です。もう1つがアップローダーに大容量のデータを送りつけて処理をストップさせる方法。容量の大きい画像や動画などをアップ/ダウンロードするときに回線が一時的に重くなります。それをもっと大きい規模で行う、というとイメージしやすいかもしれません。両者には【細かく】なのか【一気に】なのかの違いはありますが、要するにサーバの処理が追いつかないようなデータを送る、という意味でフラッド(洪水)攻撃という呼ばれ方をすることもあります。また、近年では脆弱(ぜいじゃく)性を利用してコンピュータが対応できないような動作をさせることで処理を停止させる、という方法もあります。
DoS攻撃への対策
初期のDoS攻撃に対する対策としては、サーバなどのインフラ強化や攻撃を行っている回線の排除が有効と言われていました。その対策を逃れるために用いられるのがDDoS攻撃です。踏み台サーバなどを使って大量のマシンから分散させて一気に大容量データを送ります。これによって使用されている回線の特定・排除作業が困難になり、犯人の特定もかなりの手間がかかるようになります。また使われるマシンが多くなると、送ることのできるデータ量も多くなるので、攻撃の成功率も高まります。現在ではDoS攻撃の大半がDDoS攻撃となっています。対策としてはどのタイミングでどこから攻撃を受けたのかをアクセスログで細かくチェックするのが有効です。
DoS攻撃の亜種EDoS攻撃とは?
DoS攻撃の亜種としてEDoS攻撃もあります。これはDoS攻撃にE(エコノミック)をつけた、経済的な攻撃になります。これもやはり大量のデータを送りつけるのですが、目的がサーバをダウンさせることではなく、大容量データの回線使用料をサーバや回線の使用者に余分に支払わせること、という点でDDoS攻撃とは区別されます。