DDoS攻撃とは？意味や読み方、
Webサイトやサーバーを守る対策方法

DDoS攻撃とは、サイバー攻撃の一種です。多数のコンピューターを利用して、Webサイトやサーバーに大量のアクセスやデータを送りつける攻撃手法により、ターゲットに大きな負担をかけてダウンさせます。その際、攻撃者に利用されるのは主にマルウェアなどに感染した第三者の機器で、不正侵入した他者のコンピューターを悪用するのが一般的です。DDoS攻撃の標的となったWebサイトやサーバーは、負荷がかかって接続しにくい状態となったり、サービス停止に陥ったりします。

このように、DDoS攻撃は他者の機器を乗っ取った上で攻撃する仕組みのため、犯人を見つけ出すことが難しいです。過去には悪意ある個人により、愉快犯や嫌がらせ目的などで攻撃が行われた事例もありました。一方、近年では金銭を要求する目的で企業を脅迫する組織犯罪としてのDDoS攻撃が増加しているため、サイバーセキュリティーの強化をご検討ください。

DDoS攻撃は、独立行政法人情報処理推進機構（IPA）が発表している「情報セキュリティ10大脅威2020」において、組織が注意すべき10大脅威にランクインしています。万が一、自社のPCやスマートフォンなどがマルウェアに感染していた場合には、知らないうちに社内の機器がDDoS攻撃に利用され、加害者となってしまうかもしれません。新たな脅威のリスクに備えて、対策を講じることをおすすめします。

【出典】独立行政法人情報処理推進機構（IPA）「情報セキュリティ10大脅威2020」
https://www.ipa.go.jp/files/000080871.pdf

DDoS攻撃に似た言葉に「DoS（ドス）攻撃」があります。DoSとは、「Denial of Service attack」の略語であり、「サービス拒否攻撃」という意味です。DDoS攻撃と同様に、攻撃対象に大量のアクセスやデータを送りつける手法ですが、両者の違いは攻撃元のコンピューターの台数にあります。

DoS攻撃は1台のコンピューターから行われます。それに対して、DDoS攻撃は複数のコンピューターから一斉に攻撃を仕掛けられる点が大きな違いです。両者を比較すると、DDoS攻撃のほうが多くのデータを送信できるため、DoS攻撃よりも被害を受けたときの負担が大きくなります。また、複数の端末を経由して分散して攻撃されるので、DoS攻撃よりも犯人を見つけにくいといえます。

すでにDDoS攻撃を受けてしまった場合には、攻撃を行ったコンピューターのIPアドレスを調査した上で、特定のIPアドレスからのアクセスを遮断して対処します。複数のコンピューターから攻撃されるDDoS攻撃では、攻撃元となるすべてのIPアドレスからのアクセスをブロックする必要があります。

また、DDoS攻撃により自社のWebサイトやサーバーの運用に支障が出てしまったら、サービスの利用者へ通知を行い、自社の状況を知らせることも重要です。その際、Webサイトやサーバーが停止してしまっている状態となるため、別の手段で告知を行います。

海外のサーバーを経由するタイプのDDoS攻撃であれば、海外や特定の国からのアクセスを制限することで、攻撃を阻止できる可能性があります。国内の利用者へ向けてビジネスを展開しているケースなどでは有効な対策だといえます。ただし、アクセス制限を実施すると、攻撃者だけでなく一般のユーザーまでWebサイトやサービスを利用できなくなってしまうのが注意点です。国別のアクセス制限を行う際は、自社のWebサイトやサービスの利用者の傾向を踏まえて、慎重にご判断ください。

ベンダー各社が提供するDDoS攻撃対策ツールを導入して、自社のWebサイトやサーバーを保護する方法もあります。サイバー攻撃の手口は年々巧妙化するため、専門のツールを使用して対策を講じると安心できるでしょう。ツールは、脅威に備えて保護する仕組みごとに、さまざまな種類に分けられます。導入によりDDoS攻撃をはじめとした幅広い脅威に備えて、自社のサイバーセキュリティーを強化することが可能になります。