Dos攻撃とDDos攻撃を徹底解説!違い・事例・対策もご紹介!

Dos攻撃とDDos攻撃を徹底解説!違い・事例・対策もご紹介!
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

Dos攻撃・DDos攻撃とは、不正に大量なアクセスやデータ送信を行うことで、サービス提供を困難にさせるサイバー攻撃の一種です。

今回は、Dos攻撃とDDos攻撃の違い・事例・対策をご紹介します。

Dos攻撃・DDos攻撃とは

Dos攻撃とDDos攻撃は、大量のアクセスやデータ送信によってトラフィックが増加し、サービスの提供や運用ができなくなってしまい、最悪の場合サーバーがダウンしてしまう攻撃です。

通信量で変動する料金設定をしている場合は、Dos・DDos攻撃によって膨大な料金を請求されてしまう可能性がありますので、注意が必要です。

大量のデータやアクセスを行うといった部分では同じですが、手法については少し異なります。

以下、手法と違いについて解説していきます。

Dos攻撃の攻撃手法

Dos攻撃(Denial of service attack)はサービス拒否攻撃とも言われており、攻撃者と対象者が1対1で行われます。

Dos攻撃の攻撃手法

攻撃者が対象のサーバーに対して大量のデータを送信することによって、通信状態を悪くしたり、閲覧ができない状態にします。

1対1あるがゆえに、小さいサーバーであれば負荷に耐えきれなくなってしまいダウンする可能性があるかもしれませんが、大きいサーバーではあまり影響は受けづらいと言えます。

Dos攻撃よりも、次のDDos攻撃の方がより負荷がかかる攻撃手法であるといえます。

DDos攻撃の攻撃手法

DDos攻撃(Distributed Denial of service attack)は分散型サービス拒否攻撃とも呼ばれており、多数対1で行われる攻撃手法です。

DDos攻撃の攻撃手法

攻撃者が複数のコンピュータに対してマルウェアを感染させ操れる状態(ネットボット)を作り、感染したコンピュータに対して命令を出します。

複数のコンピュータを使うことによって、全て別のIPアドレスによるアクセスになるためトラフィックを抑えづらい状態を作ることが可能です。

Dos攻撃とDDos攻撃の違い

大きな違いは、1対1で攻撃が行われるか多数対1で攻撃が行われるかです。

1対1であれば、特定のIPアドレスのブロックやアクセス制限など行うことで対策することができます。

しかし、多数対1の場合、複数のIPアドレスからの攻撃により、特定のIPアドレスをブロックしただけでは攻撃を防ぐことができません。
複数のIPアドレスを使うことにより攻撃負荷は大きく、ブロックしたとしても攻撃元が次々と変更されていくため対応が難しいのが特徴です。

Dos攻撃・DDos攻撃によって、トラフィックが増加し提供が困難になってしまったり、サーバーがダウンしてしまうことによって様々な影響が出てしまうため、注意が必要です。

Dos攻撃・DDos攻撃の目的

各攻撃の目的は次のようなものがあげられます。

  • サイバー攻撃の併用
  • サービスの停止
  • 金銭目的

各項目について説明していきます。

サイバー攻撃の併用

Dos攻撃・DDos攻撃を行いサーバーがダウンしたところを狙って、別のサイバー攻撃を行うことを目的とした場合です。

サーバーがダウンしてしまったことに目を取られてしまっている被害者の隙を狙って行われます。
Dos攻撃・DDos攻撃の対応で手一杯の状態に別の攻撃が行われてしまうことにより、さらに手間を取られるだけでなく、被害範囲が拡大してしまう可能性があります。

サービス停止

提供しているサービスの停止を目的に行われる場合です。

競合他社やサービスに対して、攻撃を行い利便性や信頼などを欠落させるために行われます。
金銭のやりとりや重要なサービス取引をしている最中であれば、大きな問題に発展してしまう可能性がありますので注意が必要です。

金銭目的

Dos攻撃・DDos攻撃をやめることを条件に金銭を要求してくる場合です。

特にDDos攻撃で、金銭を要求してくる場合が多く、踏み台となっているPCが加害者として取り上げられてしまう可能性があります。

被害者であるサーバー対策だけでなく踏み台となっている方も被害に合わないように、セキュリティ対策を行う必要があります。

DDoS攻撃で金銭脅迫、一般人も犯罪に加担させられている?

Dos攻撃・DDos攻撃の被害事例

Dos攻撃・DDos攻撃の被害事例を2つご紹介します。
意外と身近な場所で起きているため、注意が必要です。

ファイナルファンタジーXIVにDDos攻撃

ゲームメーカーであるスクエアエニックスが提供するオンラインゲーム「ファイナルファンタジーXIV」に対してDDos攻撃が行われた事例です。

各地域のデータセンターのサーバーやネットワークに対して、外部からDDos攻撃が継続的に行われ、ログインしづらい状態やデータ通信しづらい状態に陥りました。

スクエアエニックスは以下のような影響があると報告しています。

  • 日本データセンターに配置されているワールドから切断される場合がある
  • 日本データセンターに配置されているワールドへのログインがしづらい場合がある
  • 日本データセンターへの接続およびデータ送受信がしづらい場合がある
  • Lodestoneへ接続しづらい場合がある

一部抜粋:[復旧]DDoS攻撃によるネットワーク障害復旧のお知らせ(10/27)

本件は攻撃者の目的・被害額や損害については、公開されていません。

参考:[続報]断続的に発生しているDDoS攻撃について(10/10)

仮想通貨取引所にDDos攻撃

仮想通貨取引所のBitfinexがDDos攻撃の標的となった事例です。

今回の事件によってビットコインの価格は2%下落し、一時的に急激な落ち込みを見せています。

また、Bitfinexは過去にもハッカーの標的になったこともあり、12万ビットコインを盗まれるという事件がありました。
Bitfinexではありませんが、このような事件から破産に追い込まれている事例も発生しており、DDos攻撃の被害は非常に大きいものだということがわかります。

他にも仮想通貨取引所が被害に事例から、金銭が絡む取引がある場合はさらに注意が必要です。

参考:大手仮想通貨取引所Bitfinexにまたサイバー攻撃 ビットコインは下落

Dos攻撃・DDos攻撃への対策方法

Dos攻撃・DDos攻撃の対策をご紹介します。
事例でご紹介したように、被害が非常に大きくなってしまう可能性があるので、厳重な対策が必要です。

特定のIPアドレスをブロックする

特定のIPアドレスをブロックすることで、トラフィックを抑えることができます。
htaccessに、対象のIPアドレスを記載することでブロックすることが可能です。

しかし、Dos攻撃に有効である対処法なので、DDosの場合は有効ではありません。
また、全てのIPアドレスを拒否してから許可するIPアドレスを記載する方法もありますが、アクセス先が多い場合設定は不向きです。

国外からのアクセスをブロックする

契約している各レンタルサーバー会社で、国外からのアクセスを制限することができる設定があります。

海外を視野に入れた事業やサービスを展開している場合は、国外からのアクセスをブロックすることが難しいです。
しかし、国内向けの事業やサービスであれば国外はシャットダウンし、国内のみの設定にすることで、海外を介した攻撃が行われるのを防ぐことができます。

こちらのリンク(CGIサーバーの記事)から日本に割り当てられているIPアドレスの一覧をダウンロードすることができます。ただし、そのまま記載してしまうと、クローラーやサーチコンソールからのアクセスもブロックしてしまうため、下記の記述の下にダウンロードしたhtaccessの許可するIP一覧を記載していきましょう。

国内に割り当てられたIPは、JPNIC(日本ネットワークインフォメーションセンター)やAPNIC(アジア・太平洋ネットワークインフォメーションセンター)などから発表されています。
ただし、.htaccessの記述の量が膨大になることに注意が必要なことと、.htaccessの記述を間違えると、最悪の場合、サイトが見られなくなることもあるので、自信がない場合は避けた方がいいかもしれません。

レンタルサーバー会社の中には、サーバー側の設定でアクセス制限をかけられる場合があります。代表的なレンタルサーバーのアクセス制限のかけ方については、以下を参照してみてください。

SAKURA internetはこちら
LOLIPOPはこちら
お名前.COMはこちら

WAFなど対策ツールを導入する

WAFやDos攻撃・DDos攻撃用の対策ツールを用いる方法も1つです。
WAFを導入することで、問題のあるアクセスを遮断することができるので、有効な対策の1つと言えます。

また、常にネットワークの通信を監視するツールを導入することでトラフィックがいきなり増加した場合や不正な通信があった際に検知することができます。

常時監視していれば、予測検知することができる可能性がある他、何か起こった際にすぐに対策に着手することができ、復旧・対策の時間短縮にもつながります。

運用しているサービスの状態に合わせて、対策用のツールを導入してみてはいかがでしょうか。

まとめ

今回は、サービスの提供や運用を妨げられてしまうDos・DDos攻撃について解説していきました。

実際に通信状態が不安定になり、ゲームがプレイしづらい状態になってしまったり、場合によっては破産に追い込まれてしまう事例まであります。

対策でも解説しているように、状態を常に監視したり制限することで対策することができます。

現在では多くのサービスが展開されているため、いつ自社のサービスが被害にあうかわかりません。
いつ何が起きても対応できるうような状態にしておくことで、慌てることなく被害も最小限にすることができますので、最大限の対策を行いましょう。

自社で対策することが難しい場合は、セキュリティの専門家がいる会社に問い合わせてみるところから初めてみてください。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

記事が気に入ったら
wp.supportを "いいね!"
Facebookで更新情報をお届け。

WordPressの保守・セキュリティ対策なら「wp.support」