イベントやグルメ、スポーツなど心躍るエンタメ情報やお役立ち豆知識をご紹介します

サイバー攻撃(3)Dos攻撃とDDos攻撃の違いは?

インターネット技術の進化に伴い、サイバー攻撃手段も多様化している昨今。

 

マルウェア感染や個人情報の窃盗などで、

 

利用者側の被害に焦点が当たることが多いものの、サイトを運営する側の損害も深刻です。

 

今回は、企業や個人問わず、サイトを運営している方であれば、誰もが標的になりうる脅威

 

Dos攻撃とDDos攻撃についてご紹介します。

 



 

Dos攻撃とは?

Dos(Denial of Services Attack「サービス拒否攻撃」)攻撃とは

あるサイトに対して一時的に1ヶ所の攻撃元から大量のアクセス要求を送信することで、

受信したサイト側がそのアクセス全てに対応し切れなくなり、サーバ能力の低下、

ネットワークの遅延、最終的にはサーバを停止させる目的で行われるサイバー攻撃です。

 

大量のアクセスを集中的に受けたサーバは、

 

レスポンスが追い付かなくなることで、そのサイトだけではなく

 

関連する全てのサイトにアクセス出来なくなる被害が生じます。

 

良くTV番組で紹介されたお店のサイトや、

 

話題の芸能人のブログが「サイトがパンクして」見られなくなる状態ありますよね。

 

これを意図的に起こし、サイト側に損害を与えようとする行為が「Dos攻撃です。

 



 

Dos攻撃の事例、件数の推移は?

DoS攻撃の多くの原因は、OSやアプリケーションのバグによるものとされており、

 

対策として、

 

常に最新のバージョンのアプリとセキュリティソフトを用いることが挙げられます。

 

近年ではDos攻撃よりも、

 

より攻撃元が認識しづらいDDos攻撃による被害が増加しています。

 

警察庁が出した報告によると、

 

2016年にDoS攻撃被害観測で検知した件数は、

 

一日あたり10、558.8で、

 

前年から3,821.9(56.7%)も増加しました。

 

発信元IPアドレス数は、一日あたり1,762.2で、

 

前年から416.6(19.1%)の減少となっています。

 

観測状況では、前年と同様にウェブサービスで用いられる

 

TCPポートからの跳ね返りパケットを最も多く検知しており、

 

依然としてDoS攻撃の対象として、

 

特定のウェブサービスが狙われるケースが多く報告されています。

 



 

DDos攻撃とは?

DDos(Distributed Denial of Service attacks「分散Dos攻撃」)とは、

 

Dos攻撃と似ています。

 

Dos攻撃の場合、1ヶ所の攻撃元から大量のトラフィックを送るのに対し、

 

DDos攻撃の場合は、複数の攻撃元を作成し、それらのコンピュータから一斉に、

 

1カ所の対象サイトへ大量のアクセス要求を送信することで、

 

Dos攻撃同様に「サイトがパンクして」見られなくなる状態を発生させます。

 



 

DDos攻撃の事例、件数の推移は?

DDos攻撃の事例として2015年11月、

 

東京五輪組織委員会のホームページにサイバー攻撃があり、

 

約12時間閲覧不能になる事象が発生した件あります。

 

また2016年10月21日、

 

米国のDyn社のDNSサーバーに対して大規模なDDoS攻撃が2回発生し、

 

同社からDNSサービスの提供を受けていた企業のサービスに

 

アクセスしにくくなる等の障害が発生しました。

 

サイバー攻撃の元は、「Mirai」というマルウェアに感染した、大量のIoT機器でした。

 

攻撃元が何の攻撃理由も持たないIoT機器、

 

というのがDDos攻撃の特徴を良く表しています。

 

このDDos攻撃により、2016年のサイバー攻撃件数は、

 

それまでのサーバー攻撃数の倍以上に膨れ上がりました。

 

最近流行の「モノのインターネット」と呼ばれるIoTが標的になったことにより、

 

これからも更にIoTが標的となってDDos攻撃が増加すると見られ、

 

警察庁も警告を発しています。

 



 

Dos攻撃とDDos攻撃の違いは?

Dos攻撃とDDos攻撃の大きな違いは

 

攻撃元が「1か所」か「複数」かが挙げられます。

 

Dos攻撃の場合、攻撃元は「1か所」です。

 

DDos攻撃の場合、攻撃元は「複数」かつコンピュータは、犯人のものとは限りません。

 

犯人が何らかの手段で全く関係の無いコンピュータが乗っ取り、

 

所有者の知らないうちに攻撃元とされているケースが多いのです。

 

そのため、攻撃元を調べても、犯人に辿り着ける確率が低く、

 

辿り着けたとしても膨大な時間と手間を要するのです。

 



 

Dos攻撃とDDos攻撃 おわりに

Dos攻撃とDDos攻撃を防ぐためには、

 

サイト側のセキュリティ意識を、常日頃から高めておくことが大切です。

 

Dos攻撃への対処

・攻撃があったら、攻撃元のIPアドレスの接続を拒否する

・同IPからのアクセス回数を制限する(1日に30回までなど)

 

DDos攻撃への対処

・攻撃があったら、攻撃元のIPアドレスの接続を拒否する

・可能であれば、予めアクセス可能な範囲を制限しておく

(国内からのみアクセス可能、等)

・利用者へセキュリティソフトを常に最新にしておき、コンピュータが乗っ取られないよう注意喚起する。

 

自前のサーバを運用しているようであれば、

 

専門業者が管理・提供するレンタルサーバに乗り換えることで、

 

セキュリティ対策の手間を軽減することが出来る場合もあります。

 

また、セキュリティ管理サービスを導入することも有効です。

 

現実世界と違い、相手が見えないサイバー攻撃。

 

誰もが「自分だけは大丈夫」と、思ってしまいがちですが、

 

この記事を読んだことを機に、色々とご自身のパソコンの設定をご確認してみてくださいね。

 

最後までお読みいただきありがとうございました。

error: Content is protected !!