DoS攻撃(ドスこうげき)・DDos攻撃(ディードスこうげき)とは?

誰かを困らせる方法として、相手にとって迷惑な行為をひたすら繰り返すと言う方法があります。

しかも、電話や郵便物などのように、一応は誰から来たのかを確認する必要がある通信手段を利用する方法が効果的です。

インターネットの世界でもこの理屈は変わらないようです。

なぜなら、ほとんどのWeb上のサービスは、本来、多数の人からのアクセスを受けることを前提としているからです。

大量にくる通信の全ての中身を個別に確認することは不可能です。

 

そのため、単に通信の容量を大幅に増大させる目的で多数のアクセスを行うと、ある段階で処理の限界を超えてしまい、一時的に全てのアクセスの受付作業が止まってしまいます。

このような方法で、相手のネットワーク用の通信機器の負担を増やして、最終的に、その運用に問題を発生させる行為を「DoS攻撃(ドスこうげき)」と呼んでいます。

この攻撃を更に効果的に行うために、他人のパソコンなどの通信端末に、マルウェア(不正プログラム)を感染させる方法があります。

マルウェアに感染した端末を、本人の意思に反して遠隔操作することで、多数の端末から、DoS攻撃を行う行為を「DDos攻撃(ディードスこうげき)」と呼んでいます。

 

DoS(又はDDoS)攻撃とは?

ウィルスなどのマルウェアを感染させる手段とは異なり、特定のWeb上のサービスに対して、不要なアクセスを大量に繰り返すことによって、サーバーの対応能力を全て使い切ることを目的とした攻撃方法です。

攻撃する側の通信端末が、1台であれば「DoS攻撃(ドスこうげき)」、遠隔操作された多数の端末から、一斉に攻撃を行うのであれば「DDos攻撃(ディードスこうげき)」と呼ばれます。

どちらも、見かけはWebサーバーに対する通常の接続要求ですが、それをひたすら繰り返すことによって、結局はそのサーバーで提供されているWeb上のサービスの一時的な障害を招く行為です。

 

攻撃する手法としては、単に接続要求を繰り返すだけではなく、同じWebサイトの更新を繰り返したり、本来は通信の疎通を確認することを目的とするpingを大量に送信して、それに対する応答によって、ネットワークに大きな負荷をかけたり、と言ったような手法も利用されています。

このような攻撃が、多数の端末から執拗に繰り返されたら、どれだけサーバーの台数があったとしても、いつかはサービス自体の提供が困難となる事態がやって来ます。

 

DoS(又はDDoS)対策は?

特定の端末からの攻撃である場合には、特定のIPアドレスからのアクセスを拒否することでとりあえず問題は解決します。

しかし、マルウェアによって乗っ取られてしまった、多数の端末から攻撃を受けている場合には話は簡単ではありません。

攻撃が、海外から集中して行われている場合は、海外からそのWebサービスへアクセスできないように、制限することによって攻撃を防ぐことが可能です。

 

しかし、国内からの攻撃であれば、それは不可能です。そこで、同じIPアドレスからのアクセスに付いて、回数を制限する方法などが考えられます。

現在のところ、確実に攻撃を防ぐことができる手段は、存在しないようです。

過去には、アメリカにおいて「Yahoo!」や、「Amazon」などのWebサイトが、実際に、このような攻撃を受けたことが知られています。

日本においても、すでに複数の事例があります。

接続に制限をかけると、正当な理由で行われた通信にも影響してしまうところが、有効な対策を取りづらい一因となっているようです。

 

DoS(又はDDoS)の対処法は?

まだ、一部の企業でしか利用されていませんが、現在のセキュリティ対策とは別に「IDS(Intrusion Detection System)」と呼ばれている製品を、ネットワーク上に設置することによって、ネットワーク経由で送信されてくるデータの最小単位である「パケット」を解析できれば、その通信が、不正な目的に基づいて行われているアクセスであることを検知することが可能です。

DoS攻撃(または、DDoS攻撃)に利用されるツールを使用してパケットを送信すると、そのツールに特有の情報がパケット内に書き込まれます。

このような製品では、パケットを分析することで、そのパケットが攻撃目的で送信されたと判断することが可能となります。

将来的には、このようなタイプの通信機器が、Webサイトを提供しているサーバーと同時に、設置されることが当たり前になるかも知れません。