カテゴリから探す
Geekly
コラム
技術・
テクノロジー
職種・
ポジション
Web・
ゲーム
転職準備
転職活動
  1. HOME
  2. Geekly Media
  3. 技術・テクノロジー
  4. DDos攻撃とは??その種類と対策方法について分かりやすく解説!
  • 技術・テクノロジー

DDos攻撃とは??その種類と対策方法について分かりやすく解説!

コンピュータへの攻撃方法はウィルスだけではありません。サーバーに攻撃するDDoS攻撃というものもあります。サーバーに攻撃するDDoS攻撃は、企業にとってはかなり深刻な問題に発展することも多くあります。そしてそれは私達にも影響が出ます。今回はDDoS攻撃とはどういうものかについて、対策なども含めて解説していきます。

DDoS攻撃ってどんなもの?

 

サーバーを意図的にダウンさせる攻撃

 

 

私達が普段から使用しているコンピュータは、常に様々な脅威にさらされています。多くの人はウィルスなどのマルウェアを思い浮かべるはずですが、実際はそれだけではありません。企業や国の場合、DDoS攻撃という大きなリスクがあるのです。

DDoS攻撃というのはWebサイトを公開したりするためのサーバーに向けて、いくつかのコンピュータを使って大量のデータを送る攻撃のことを言います。一回の攻撃による被害はかなり大きく、攻撃を受けた企業への影響もかなり大きいです。

 

どうやってコンピューターを用意するの?

 

いくつかのコンピュータを使うと説明しましたが、そもそもどうやって用意するのでしょうか。単純に複数台パソコンを用意するという方法もありますが、多くの場合はマルウェアを使って用意することが多いです。

マルウェアは使用者のパソコンをダウンさせるだけでなく、マルウェアが入ったPCを自由に操作できるようにしてしまう恐ろしい側面があるのです。そうしたマルウェアの特性を活用して攻撃を仕掛けるのです。

 

攻撃方法は2種類ある

 

まずは正常な処理の妨害から

 

 

行っていることは同じでも、実は2種類の攻撃方法があります。その一つがプロトコルの機能を利用した妨害です。比較的ダメージは少ないですが、それ故に本格的な攻撃のきっかけ作りとして使われます。ダメージが少ない故に、管理している人に気づかれにくいという特徴があります。

サーバーにはHTTPをはじめとするプロトコルが割り振られており、それぞれ重要な役割や機能があります。まずはそのプロトコルに向けてデータを送り、そして正常な処理を妨害するのが主な目的です。

 

大量のデータで一気にKO

 

 

先程の攻撃方法でできっかけを作ったら、いよいよ本格的な攻撃のはじまりです。この本格的な攻撃に用いられる方法が、帯域幅攻撃というものです。帯域幅と聞くと難しく感じてしまいますが、行っていることとしてはサーバーに大量のデータを送っているというシンプルなものです。

よく有名なアーティストがライブや新曲を発表すると多くのファンがWebサイトに殺到し、その結果アクセスしにくくなるということがあります。この攻撃が始まると全く同じ状況になり、結果的にアクセス不可となってしまうのです。

 

攻撃をされたらどんな影響があるのか?

 

アクセス不可では終わらない

 

 

第三者にとってDDoS攻撃による影響はWebサイトにアクセスができないという影響しかありません。しかし攻撃を受けている側からすると、Webサイトへのアクセス不可だけでは終わりません。様々な部分に影響を与えるのです。

まず攻撃されているサーバーですが、急激な負荷によりサーバーがダウンしてしまいます。そして最悪の場合ハード面での不具合が出てくるおそれもあります。その他にもアクセス不可によって営業の機会も大きく失ってしまうなど、経済面でもシステム面でも大きな影響を及ぼしてしまうのです。

 

情報漏えいなどの二次被害もあり得る

 

 

単純にサーバーがダウンしてしまうだけで終わればまだ良い方です。場合によってはその後の二次災害を狙ったきっかけ作りの攻撃であることもありえます。混乱している状態に便乗して不正にアクセスし、そこにマルウェアを紛れ込ませたとなると、さらなる被害が生じてしまいます。

なんとかサーバーなどを復旧させたとしても、今度はその紛れ込ませたマルウェアが悪さをすると、最悪の場合個人情報などの重要な情報が漏洩してしまうという事態もありえます。このように様々な攻撃を組み合わせて攻撃するということも、現実にあるのです。

 

どんなものがターゲットにされる?

 

多くは国への攻撃

 

 

サーバーへの攻撃を目的としているDDoS攻撃は、主に国をターゲットにしていることが多いです。国際問題になっていることへの強い恨み抗議を理由に攻撃をしているということがほとんどです。実際に様々な国でDDoS攻撃をされたという報告が出ており、日本でも過去に中国から攻撃されたことがあるほどです。

ちなみに最も攻撃されている国は、実はアメリカなのです。他の国と比べると圧倒的に攻撃されている数が多いです。原因は様々ですが、その多くは過去の紛争などの国際問題に対する報復であることが多いです。

世界的な企業への攻撃も増加傾向に

 

とはいえ、国ばかりがターゲットとなっているわけでもありません。企業に対して攻撃をすることも少なからずあります。特にアマゾンやグーグルなどの世界的な企業となると、恨みを持つ人から攻撃されることも多々あるのです。

このようにDDoS攻撃は国への攻撃だけでなく、世界的な企業に対しても行われることが多いのです。ITが普及している現在、こうした攻撃方法は今も続いています。これはまさしくデジタルな世界の戦争と言っても過言でもありません。

 

DDoS攻撃から守るには?

 

セキュリティ設定で海外からのアクセスを遮断

 

 

ではこのような攻撃から守るにはどうすれば良いのでしょうか。結論から言いますと完全に守ることはできません。しかし、被害を最小限に抑えることは可能です。まずは海外からのアクセスを遮断する設定をすることで、攻撃されても被害を最小限に抑えることができます。

この手の攻撃の場合、基本的に海外からの攻撃であることが多いです。そのため海外からのアクセスを遮断することで、大きく被害を抑えることができます。とはいえ、日本のPCを使って攻撃する可能性もあるため、完全に防ぐことはできないのです。アクセスの設定についてはサーバーなどの設定で簡単にできます。

 

DDoS対策ソフトもかなりおすすめ

 

攻撃は急激にアクセス数が増加することで発覚します。もしもその急激なアクセス数の増加を検知して対処することができれば、被害が大きくなる可能性はかなり低くなるはずです。最近ではDDoS攻撃対策ソフトというものがあります。

先程紹介した海外からのアクセスを遮断する設定はもちろん、急激にアクセス数が増えたときに自動で遮断する機能もあります。値段は高いですが、その分効果はかなりあります。予算に余裕がある場合は導入しておくことをおすすめします。

 

DDoS攻撃は他人事ではない

 

今回はDDoS攻撃はどういうものなのか、対策なども含めて解説しました。

 

個人への攻撃も将来的にはあり得る話

 

現時点で攻撃のターゲットとなっているのは世界的企業や国などがほとんどですが、将来的には個人がターゲットとなる場合もあります。その理由としては、ここ最近個人でWebサイトなどを立ち上げている人が急増しているためです。

個人でも企業と同じぐらい活動する人が増えている一方、その活躍を妬ましく思う人も増えています。そうした方々による事件も徐々に増えているため、いずれは個人ブログなどを狙った攻撃ということも発生する可能性もあるのです。

 

まとめ

 

 

現在はまだ個人ブログに対してDDoS攻撃をするということはありませんが、SNSで誹謗中傷をする人というのはここ最近急激に増えています。その影響も日々大きくなり、人によっては活動自体が困難となることも実際に起こっています。

もしも今後自分のサイトが攻撃の被害に合った場合は、弁護士に相談するのがおすすめです。最近ではSNSで弁護士に気軽に相談できる環境ができている他にも、様々なサービスによって気軽に弁護士に相談できるようになっています。問題が起こったときはまず、弁護士に相談するようにしましょう。

どーばー

Geekly Media
ライター

この記事が気に入ったら
シェアしよう!

  • twitter
  • facebook
0

関連記事

求人数×IT業界での紹介実績数で、納得の転職をサポート。IT業界専門だからこそできる提案力を実感してみてください。