今押さえておきたいサイバーセキュリティ用語 第10回 DDoS攻撃とは?巧妙化する脅威とその対策
マイナビニュース / 2024年7月26日 7時0分
近年、インターネット社会の発展に伴ってサイバー攻撃の脅威も巧妙化しています。中でも、DDoS(Distributed Denial of Service attack:分散型サービス拒否)攻撃は企業や組織にとって深刻な被害をもたらす可能性があり、対策が必須となっています。
そこで、本稿ではDDoS攻撃の目的や種類、そして被害を防ぐための対策について紹介します。
DDoS攻撃の目的
DDoS攻撃は主に以下の4つの目的で行われます。
○妨害・恨み
競合企業や個人への嫌がらせや妨害を目的とした攻撃です。サービスを停止させ、金銭的損失や評判の低下を狙います。
○抗議・扇動
政治的な意見表明や社会問題への抗議を目的とした攻撃です。政府機関やメディアのサイトを標的にし、世論を喚起しようとします。
○いたずら
いたずらや嫌がらせを目的とした攻撃です。掲示板やチャットルームなどを標的にし、正常な利用を妨害します。
○ランサムウェアによる脅迫、身代金獲得
ランサムウェアと呼ばれる悪意のあるプログラムを仕込み、システムを人質に取る攻撃です。身代金を要求し、被害者に金銭的損害を与えます。
DDoS攻撃の種類
DDoS攻撃は、攻撃方法によって以下のように分類されます。
○とにかく量で勝負「L4 DDoS攻撃」
UDP(User Datagram Protocol)やTCP(Transmission Control Protocol) SYN / RSTパケットなどの大量のデータを送信し、ネットワークやサーバをパンクさせる攻撃です。シンプルな攻撃方法ですが、効果が大きいのが特徴です。
○量+リソース消費「L7 DDoS攻撃」
HTTP(Hypertext Transfer Protocol)やSSDP(Simple Service Discovery Protocol)などのアプリケーション層を標的にし、大量の不正なリクエストを送信することで、サーバやアプリケーションのリソースを枯渇させる攻撃です。
○量+広範囲+リソース消費「絨毯爆撃型DDoS攻撃(Carpet Bombing)」
絨毯爆撃型DDoS攻撃は、標的を一つに絞らず広範囲のIPアドレスに小規模な攻撃を分散させ、サービス停止を狙う高度な攻撃です。個々のIPアドレスに対しては攻撃量が少ないため、DDoS防御システムでは検知が難しいという特徴があります。
○ゆっくりリソース消費「スロー攻撃DDoS」
-
- 1
- 2
この記事に関連するニュース
-
サイバーリーズン、中堅企業向け次世代エンドポイントセキュリティソリューション 「Cybereason Simple Security」を提供開始
PR TIMES / 2024年7月23日 14時45分
-
ランサムウェア被害ゼロへ!標的になる前に、防御前提のセキュリティ戦略セミナー【7/24無料オンライン】
PR TIMES / 2024年7月10日 11時45分
-
Cloudflare、最新の「アプリケーションセキュリティレポート」を発表
PR TIMES / 2024年7月9日 11時15分
-
『ランサムウェアによる暗号化被害を「ゼロ」にする』というテーマのウェビナーを開催
PR TIMES / 2024年7月3日 11時15分
-
KnowBe4の医療機関のサイバーセキュリティ危機にスポットライトを当てる新しいレポートを提供
PR TIMES / 2024年6月29日 12時15分
ランキング
-
1「これが生えたら庭終了」 プロも降参する“何をやっても全部ムダな最恐雑草”の正体が400万再生「ほんとこれ厄介」「土ごと変えないと不可能」
ねとらぼ / 2024年7月25日 21時30分
-
2温水洗浄便座の異常、放置しないで──NITEが注意喚起 発火のおそれも
ITmedia NEWS / 2024年7月25日 19時13分
-
3「ここまで変わるとは」 寺の僧侶が“すだれ”の写真を投稿→“裏側から見た光景”に衝撃 「これはすごい」
ねとらぼ / 2024年7月26日 8時0分
-
4知っているとMacがより快適になる便利な5つの小技|今さら聞けないMacの便利テク
&GP / 2024年7月25日 21時0分
-
5スマホの充電でやってはいけないこと 夏に気を付けたいNG行為は?
ITmedia Mobile / 2024年7月26日 10時5分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください