DDoS攻撃とは

DDoS分散型サービス拒否)は、サーバーまたはネットワークを偽のインターネットトラフィックで氾濫させ、ユーザーがアクセスできないようにして業務を中断させるサイバー攻撃です。

DDoS攻撃の目的は、組織がユーザーにサービスを提供できないようにすることです。悪意のあるアクターは、DDoS攻撃を次の目的で使用します。

  • 競合他社の業務の妨害
  • 内部関係者による復讐
  • 国家主導の活動
  • 騒乱/混乱

DDoS攻撃とDoS攻撃の相違点

DDoS攻撃とDoS攻撃の主な違いは、攻撃元にあります。DDoS攻撃は複数のシステムから発生し、DoS(サービス拒否)攻撃は1つのシステムからのみ発生します。DDoS攻撃は、DOS攻撃よりも高速でブロックが困難です。DoS攻撃は、識別すべき攻撃マシンが1台しかないため、ブロックしやすくなります。

DDoS攻撃の仕組み

ボットネットを抜きにしてDDoS攻撃を議論することは不可能です。ボットネットはマルウェアに感染したコンピューターのネットワークのことです。これにより、悪意のあるアクターがコンピューターをリモートで制御できるようになります。このようなボットネットは、どこにでも存在し、誰の所有にもなり得る「分散型」です。感染したコンピューターの悪意のない所有者は、自分のシステムがボットネットの一部となっていることに気付かない可能性があります。

DDoS攻撃者は、何百万もの侵害されたデバイスで大規模なボットネットを構築した後で、ターゲットのIPアドレスにリクエストを送信するように各ボットにリモートで指示します。その目的は、被害者のWebリソースの容量制限を超える圧倒的な数の接続リクエストやデータによって、最終的にサービスを停止させることです。