DDoS攻撃 DDoS (分散型サービス拒否) 攻撃とは
DDoS (分散型サービス拒否) 攻撃は、複数の侵害されたシステム (通常はボットネットとして統合) から、標的となるネットワーク、サーバー、またはオンラインサービスに大量のトラフィックを送りつけるサイバー攻撃です。こうしたトラフィックの急増により、標的となったシステムの速度が低下したり、クラッシュしたりすることで、正規のユーザーアクセスが拒否される可能性があります。DDoS攻撃は、サイバー脅威の中でも最も破壊的な影響を及ぼすものの1つであり、長時間のダウンタイム、経済的損失、信用低下につながる恐れがあります。業種を問わず、クラウドベースのサービスやオンライン運用の拡大に伴ってDDoS攻撃のリスクと影響が増大しています。
- DoS攻撃とDDoS攻撃の違い
- DDoS攻撃の種類
- DDoS攻撃を軽減する方法
- HPE Aruba NetworkingのDDoS対策
DoS攻撃とDDoS攻撃の違い
DoS (サービス拒否) とDDoS (分散型サービス拒否) は、どちらもサービスの利用を妨げることを目的とする攻撃ですが、その手法と規模は大きく異なります。DoS攻撃は通常、単一の攻撃元から開始され、大量のリクエストを送信してサーバーまたはネットワークのリソースに負荷をかけ、正常に機能できなくなるまで攻撃します。DoS攻撃は、影響は大きいものの、発生源が1か所であることから、通常は簡単に検知して軽減できます。
それに対してDDoS攻撃は、複数の攻撃元 (さまざまな地域に分散していることが多い) を利用して攻撃を実行します。これらの攻撃元 (通常は攻撃者によって制御されている感染デバイス) がボットネットを形成します。攻撃者はボットネットに指示して、Webサイトやアプリケーションなどの標的に、リソースを使い果たして応答不能になるほど大量のリクエストを送信します。DDoS攻撃は、その分散型という性質上、さまざまなIPアドレスや地域から送信されているように見えるため、ブロックするのが非常に困難になります。そのため、DDoS攻撃に対抗するのは極めて難しく、膨大な量のトラフィックを処理して正規のユーザーと悪意のあるユーザーを識別できる、高度な多層防御が必要になります。
