DDoS攻撃とは。種類や増加の背景、防御策について徹底解説

インターネットを利用して行われるサイバー攻撃の一つにDDoS攻撃というものがあります。

オンラインショッピングやネットバンキング、オンラインでの取引などの拡大、コロナ禍でのリモートワークやテレワークなどインターネットの利用はこれまで以上に広がっています。

こうした中で、利用者やWebサイトがDDoS攻撃をはじめとするサイバー攻撃にさらされる機会も増えています。

今回は、サイバー攻撃の代表的なものの一つであるDDoS攻撃について、その概要や増えてきた背景、対策などについて解説します。

2021.01.07

サイバー攻撃とは？テレワークの増加で攻撃も急増中？徹底解説します

昨今、インターネットを活用したオンラインショッピングやクラウドサービスなどの拡大、スマートフォンやウェアラブルデバイスなどネットワークに接続...

DDoS攻撃とは

パソコンやスマートフォンでさまざまなWebサイトを閲覧していると、表示がとても遅い、あるいはつながりにくいことがあります。

この原因の一つに、多くの人が閲覧していてネットワークが混雑している、またアクセスが多くてWebサイトのサーバーの処理が追いついていないといったことがあります。

コンピュータに処理能力を超えるような大量のアクセスがあると、機器が処理しきれなくなり異常な動作をすることや、停止することがあります。

こういった大量のアクセスをわざと行うサイバー攻撃をDoS攻撃（Denial of Service attack）と呼びます。

そして、DoS攻撃を非常に多くの端末からしかけるものをDDoS攻撃（Distributed Denial of Service attack）と呼んでいます。

つまり、DDoS攻撃とは「複数のコンピュータから同時に１台のコンピュータに対して大量の攻撃を行う」サイバー攻撃のことを言います。

DDoS攻撃の種類と手口

一台のコンピュータに対して大量の攻撃を集中させる「DDoS攻撃」は、ひとたび起こされると大きな被害につながる恐れがあるものです。

こうした攻撃は、具体的にどのような種類があり、どのような手口で行われるのでしょうか。

DDoS攻撃には、主に以下のような種類があります。

＜SYN Flood攻撃＞

SYN Flood攻撃とは、通信が確立される最後に送られるACKパケットを送らないことで、応答待ちの状態を増やす攻撃です。

＜Smurf攻撃＞

Smurf攻撃では、PINGコマンドで送られる相手先を偽装します。

大量のパケットを送ることで正常に動作できないようにする攻撃です。

＜ACK Flood攻撃＞

ACK Flood攻撃とは、大量にACKを送ることで、逆に接続のためのリソースを使い尽くさせて接続をできなくする攻撃です。

＜UDP Flood攻撃＞

UDPはTCPと違い、複雑な接続手順が省略されたコネクションレス型のプロトコルです。

UDP Flood攻撃では、コネクションレス型で偽のIPアドレスから大量のパケットを送って機能を停止させます。

TCPやUDPについては、こちらの記事で詳しく解説しています。

2022.03.03

TCP/IPとは。プロトコルの特徴やOSI参照モデルとの違いを解説

インターネットやイントラネットなどのネットワーク通信において、最も一般的なプロトコルがTCP/IPです。TCP/IPは、ネットワーク...

DDoS攻撃が増加する背景

近年、DDoS攻撃は世界的に増加傾向にあります。

それだけでなく、サイバー攻撃全体にわたって増えている傾向があります。

では、サイバー攻撃が増加する背景はどのようなものでしょうか。

増加傾向にあるサイバー攻撃

米国のサイバーセキュリティ企業であるVMware Carbon Blackによると、2020年2月から4月にかけての金融機関へのサイバー攻撃が、238%も増加したとの報告がなされています。

2020年には、自動車メーカーのホンダがサイバー攻撃を受けて世界の9工場が一時生産停止された事例や、原子力規制委員会が不正アクセスを受けた事例があります。

2020年は、コロナ禍の中でテレワークなどの普及拡大やデジタルトランスフォーメーション（DX）の推進の中で、サイバー攻撃の増加が起こりました。

この傾向はその後も続いており、2022年の4月には経済産業省の産業サイバーセキュリティ研究会が、「サイバーセキュリティ対策についての産業界へのメッセージ」という形で、企業や経営者に対して注意喚起しています。

他にも、総務省や警察庁などの政府機関や独立行政法人情報処理推進機構(IPA)などから多くの注意喚起が出されています。

このように、DDoS攻撃を含むサイバー攻撃は近年急速に増加しており、適切かつ迅速に必要な対策を行うことが求められています。

2022.06.02

Emotetとは。マルウェアとしての特徴や対策を解説

みなさんは、Emotet（エモテット）というマルウェアを聞いたことがありますか？Emotetは、悪意のある攻撃者から送られた不正なメ...

DDoS攻撃はなぜ増えた？

最近、DDoS攻撃が増えてきた背景には、いくつかの理由があげられます。

• インターネット上でのショッピングサイトやサービス提供などが増えたこと
• 攻撃ツールが増えて手軽に攻撃できるようになったこと

また、昨年以降増えている理由には新型コロナウイルスによる影響も考えられます。

テレワークやリモートワークを活用して自宅で仕事をする機会が増える、オンラインで買い物をする機会が増える、オンライン授業や会議などインターネット上で物事を済ませることが非常に多くなりました。

これは、攻撃者にとって混乱を引き起こせる（見返りが大きい）という意味で、彼らにとって攻撃のしがいが増えるといったメリットがあるのです。

こういったこともあり、最近特にDDoS攻撃が増えています。

DDoS攻撃を防ぐには

DDoS攻撃を受けてしまうと、コンピュータの誤作動やサイトの停止など大きな被害につながってしまうだけでなく、「企業イメージの悪化」「信頼の悪化」「売上の低下」などに繋がる恐れがあります。

DDoS攻撃を防ぐためにはどのような方法があるのでしょうか。

実は、以下のような理由から、DDoS攻撃は非常に防ぐのが難しいとされています。

• 正常なデータを大量に送っても攻撃になる：正常な通信との見分けが難しい
• 特定の攻撃元を峻別することが難しい
• ネットワークが詰まるとアクセスができなくなるので、サーバーの対策だけでは不十分
  など

しかし、そうは言っても正常なサービス提供を行うためにはDDoS攻撃を防ぐ必要があります。

では、どのようにすれば良いのでしょうか。

WAF（Webアプリケーションファイアーウォール）の設置

WAF（Webアプリケーションファイアーウォール）を設置することで、サイトへの不審なアクセスを未然に防ぐことができます。

WAFについてはこちらの記事で詳しくご紹介しています。

2020.12.17

WAFとは。ファイアーウォールとの違い、目的別の選び方を解説

WebサイトやWebサービスを運用しているみなさん、WAF(Web Application Firewall)は導入していますか？近...

CDN（コンテンツデリバリーネットワーク）の設置

キャッシュサーバーを設置することで、Webサーバーへの直接の大量アクセスを防ぐことができます。

CDN（Content Delivery Network）についてはこちらの記事で詳しくご紹介しています。

2020.12.24

CDNとは。コンテンツ配信の仕組みや特徴、メリットを解説

CDNは、映像や音声といった大きなサイズのコンテンツをネットワークで効率よく配信する仕組みのことで動画配信サービスなどのコンテンツ配信に欠か...

DDoS攻撃を防ぐための便利なサービス

先に解説したDDoS攻撃に対する防御策について、いずれの方法も現在はクラウドサービスとしてベンダーから提供されており、手軽に利用することができるようになっています。

DDoS防御サービスの紹介

クラウドサービスで提供される機能の一例としては、以下のようなものがあります。

これは、大手のインターネットサービスプロバイダが実際に提供しているものです。

＜DDoS緩和機能＞

不正なアクセスを緩和するための機能です。

異常なパケットを破棄して、正常なパケットのみを通過させる機能で、攻撃を検知すると自動で動作します。

＜パケットフィルタリング機能＞

あらかじめ設定した対象の通信をすべて破棄する機能です。

設定内容については、カスタマイズすることができます。

＜リアルタイムレポートの作成＞

リアルタイムで攻撃などのレポートを作成することができる機能です。

こうした機能やサービスを提供しているのは、インターネットサービスプロバイダ以外にセキュリティベンダーやクラウド事業者などが挙げられます。

大手クラウドサービスが提供するDDoS攻撃対策サービス

先ほど少し触れたようにインターネットサービスプロバイダやセキュリティベンダーなど以外に、大手のクラウドサービスでもDDoS攻撃対策のサービスが提供されています。

たとえば、AWSやGCP、Microsoft Azureでは以下のようなものが提供されています。

• • AWS：AWS Shield
  • GCP：Cloud Armor
  • Azure：Azure DDoS Protection

このように大手のクラウドサービスでも各社でDDoS攻撃に対する防御サービスが提供されています。

2021.05.13

VPSとAWS(クラウドサービス)の違い。目的にあわせた上手な活用方法とは。

仮想技術を用いたサーバーサービス『VPS（Virtual Private Server）』と、AWS(Amazon Web Service)...

2021.06.03

VPSとGoogle Cloud Platform。GCP？GCE？両者の違いや利用方法とは？

VPS（Virtual Private Server）と同じように仮想技術を用いてサーバーサービスを提供するものにクラウドがあります。 ...

2021.07.15

VPSとMicrosoft Azure。両者の違いや連携方法などを解説。

VPSとは、Virtual Private Serverの略称であり、仮想的なサーバーを提供するサービスのことを指します。VPSと同...

まとめ

新型コロナウイルスによるインターネット上でのオンラインショッピングやネットバンキングなどによる取引の増加、テレワークなどの在宅勤務の増加なども相まって、サイバー攻撃が急増しています。

今回、紹介したDDoS攻撃もその一つです。

DDoS攻撃は、正常な通信と見分けることが難しいという特徴があり、攻撃と判別することや、防御が難しいという特徴があります。

こうした攻撃を防ぐには、今回解説したようなWAFやCDNの利用といった方法もあります。

特にECサイトの運用などインターネットでのサービス提供などを行っている場合は、DDoS攻撃対策は必須と言えます。

ぜひ今回の記事を参考にして防御を行うようにしましょう。

2021.01.07

サイバー攻撃とは？テレワークの増加で攻撃も急増中？徹底解説します

昨今、インターネットを活用したオンラインショッピングやクラウドサービスなどの拡大、スマートフォンやウェアラブルデバイスなどネットワークに接続...

WinserverのDDoS攻撃対策をご紹介

Winserverは、Windows Server専門のホスティングサービスとして20年以上の運用実績があるレンタルサーバーです。

DDoS攻撃対策に対応したサービスを2つご紹介します。

＜Windows  VPS＞

Windows環境をご利用されたい方におすすめのサービスがVPSです。

Windows VPSでは、オプションにてWAF（SiteGuard Server Edition）をご用意しています。

＼2週間無料・全プランSSD搭載／
Winserverを無料で試す

＜共用サーバー＞

手軽にWebサイトを公開したい方におすすめのサービスが共用サーバーです。

WordPressの簡単インストール機能もご用意しております。

共用サーバーは、安心のWAF導入済みです。

＼2週間無料・丁寧な電話サポート／
Winserverの共用サーバーを無料で試す