複数の端末から標的となる通信機器や端末に対して大量の通信を行い、サービスを妨害するDoS攻撃の一種
DDoS攻撃(英:Distributed Denial of Service Attack)とは、標的となる企業や公共機関などに対して、複数の端末から一斉に通信を行い、サーバーやシステムに過大な負荷をかけて、パフォーマンスの低下や機能停止に追い込むことを指す。DoS攻撃の一種で、分散型サービス妨害攻撃とも呼ばれる。
インターネットの掲示板などを通じて参加者を募り、同調したものが一斉に攻撃を仕掛ける場合もある。その例では、Webブラウザーによるリロード(Webページの再読み込み)を繰り返す「F5攻撃」なども有名。
近年では、マルウェアに感染して乗っ取られたコンピューターや、設定に問題があるサーバーを「踏み台」として利用し、それら多数の端末から一斉に標的を攻撃するケースも増えている。その場合、踏み台にされた機器は、所有者の知らぬ間に攻撃に悪用され、結果的にDDoS攻撃に加担してしまうケースも少なくない。
影響
単一の攻撃者によるDoS攻撃と異なり、ネットワーク上に分散した複数のコンピューターから一斉に攻撃されるため、威力が大きい。攻撃を受けた側から見ると、多くのコンピューターからアクセスされるために、どれが攻撃でどれが正規のアクセスなのか判別が難しく、アクセス制御といった対策を取ることも困難で、完全に防ぐことはできない。
攻撃を受けるだけでなく、マルウェア感染により加害者となる場合もある。「バックドア」「リモートアクセスツール(RAT)」などと呼ばれるマルウェアに感染してボット化すると、遠隔操作によって攻撃に悪用される。またアクセス制御が行われていないDNSサーバーやNTPサーバーを用いた「リフレクター攻撃」も発生している。
主な感染/被害の流れ
- 端末がマルウェア感染→攻撃指令により対象システムに大量の通信→ネットワークや処理速度の低下→サービス停止
- 設定に問題があるDNSサーバー(オープンリゾルバ)に不正なパケットを送信→攻撃対象へ増幅された通信が発生→ネットワーク速度の低下→サービス停止
- 掲示板などで攻撃への参加を呼びかけ→同調者が特定サイトに対し連続してWebブラウザーからページをリロード→サーバーに過大な負荷→サービス停止
主な対策と注意点
被害者にならないための対策
- 大量のデータ処理に対応できるインフラの用意や冗長システムの導入
- DDoS攻撃を防御する製品、サービスの導入
- DoS攻撃発生時の対応手順を策定し、ISPと協力体制を整備しておく
加害者にならないための対策
- マルウェア感染対策の徹底
- DNSサーバー、NTPサーバーの運用状態を確認する
最近はDDoS攻撃に対応したセキュリティ製品やサービスも登場している。
