今押さえておきたいサイバーセキュリティ用語 第10回 DDoS攻撃とは？巧妙化する脅威とその対策

画像提供：マイナビニュース

近年、インターネット社会の発展に伴ってサイバー攻撃の脅威も巧妙化しています。中でも、DDoS（Distributed Denial of Service attack：分散型サービス拒否）攻撃は企業や組織にとって深刻な被害をもたらす可能性があり、対策が必須となっています。

そこで、本稿ではDDoS攻撃の目的や種類、そして被害を防ぐための対策について紹介します。
DDoS攻撃の目的

DDoS攻撃は主に以下の4つの目的で行われます。
○妨害・恨み

競合企業や個人への嫌がらせや妨害を目的とした攻撃です。サービスを停止させ、金銭的損失や評判の低下を狙います。
○抗議・扇動

政治的な意見表明や社会問題への抗議を目的とした攻撃です。政府機関やメディアのサイトを標的にし、世論を喚起しようとします。
○いたずら

いたずらや嫌がらせを目的とした攻撃です。掲示板やチャットルームなどを標的にし、正常な利用を妨害します。
○ランサムウェアによる脅迫、身代金獲得

ランサムウェアと呼ばれる悪意のあるプログラムを仕込み、システムを人質に取る攻撃です。身代金を要求し、被害者に金銭的損害を与えます。

DDoS攻撃の種類

DDoS攻撃は、攻撃方法によって以下のように分類されます。
○とにかく量で勝負「L4 DDoS攻撃」

UDP（User Datagram Protocol）やTCP（Transmission Control Protocol） SYN / RSTパケットなどの大量のデータを送信し、ネットワークやサーバをパンクさせる攻撃です。シンプルな攻撃方法ですが、効果が大きいのが特徴です。
○量+リソース消費「L7 DDoS攻撃」

HTTP（Hypertext Transfer Protocol）やSSDP（Simple Service Discovery Protocol）などのアプリケーション層を標的にし、大量の不正なリクエストを送信することで、サーバやアプリケーションのリソースを枯渇させる攻撃です。
○量+広範囲+リソース消費「絨毯爆撃型DDoS攻撃（Carpet Bombing）」

絨毯爆撃型DDoS攻撃は、標的を一つに絞らず広範囲のIPアドレスに小規模な攻撃を分散させ、サービス停止を狙う高度な攻撃です。個々のIPアドレスに対しては攻撃量が少ないため、DDoS防御システムでは検知が難しいという特徴があります。
○ゆっくりリソース消費「スロー攻撃DDoS」