分散型サービス拒否攻撃（DDoS）とは何ですか？

DDoS攻撃の概要

分散型サービス拒否(DDoS)攻撃とは、DoS攻撃の一種で、非常に多数の攻撃コンピュータを使用し、標的を偽のトラフィックで圧倒する攻撃です。必要な大規模を達成するために、DDoSは多くの場合、ボットネット によって実行されます。このボットネットは、何百万台もの感染したマシンを共用して、攻撃そのもののターゲットではないにもかかわらず、知らず知らずのうちに攻撃に参加させることができます。その代わりに、攻撃者は大量の感染したマシンを利用して、リモートのターゲットにトラフィックを殺到させ、DoSを引き起こします。

DDoS攻撃は DoS攻撃の一種ですが、他のタイプのDoS攻撃と差別化され強化された特徴により、その利用が著しく普及しています：

• 攻撃者は、感染したコンピュータの大規模なネットワーク（事実上ゾンビ軍団）を指揮下に置くことで、破壊的な規模の攻撃を実行することができます。
• 攻撃システムが（多くの場合世界中に）分散しているため、実際の攻撃者がどこにいるかを検出するのが非常に困難です。
• 攻撃システムの分布が一見ランダムに見えるため、ターゲット・サーバーが不正なトラフィックであると認識し、エントリーを拒否することは困難です。
• DDoS攻撃は、シャットダウンしなければならないマシンの数が1台だけであるのとは対照的であるため、他のDoS攻撃よりもシャットダウンがはるかに困難です。

DDoS攻撃は、個人的または政治的な理由で特定の組織（企業または公共）を標的にしたり、DDoS攻撃を止める見返りに標的から支払いを強要したりすることがよくあります。DDoS攻撃の被害は通常、ダウンタイムと生産性の低下によって失われる時間と費用です。

DDoS攻撃の例は枚挙にいとまがありません。2012年1月、ハクティビストのサイバー集団Anonymousは、Stop Online Piracy Act（SOPA）の主要な支持者を複数攻撃しました。SOPAに反対して、アノニマスは米国司法省、連邦捜査局（FBI）、ホワイトハウス、米国映画協会（MPAA）、米国レコード協会（RIAA）、ユニバーサル・ミュージック・グループ、ブロードキャスト・ミュージック社（BMI）のウェブサイトを使用不能にするDDoS攻撃を実行しました。攻撃を容易にするため、アノニマスは、組織を支援したいユーザーが自分のコンピュータを攻撃用のボットとして提供できるようにする、従来とは異なるモデルを使ってボットネットを構築しました。支援を志願するユーザーは、組織がツイッターなどネット上のさまざまな場所に掲載したリンクをクリックすることで、アノニマスのボットネットに参加することができました。

DDoS攻撃はまた、 サイバー戦争の武器としても活用されています。 例えば、2008年の南オセチア紛争の際、グルジア政府のウェブサイトは、ロシアの治安サービスの支援を受けたロシアの犯罪組織と予想されるものによって機能不全に陥りました。この攻撃は、ロシアによるグルジア国内への最初の攻撃の直前に行われました。

攻撃の可能性を最小限に抑えるために組織が実装できるDDoS緩和技術は数多くあります。ネットワーク セキュリティ インフラストラクチャには、エクスプロイトと攻撃者が攻撃を開始するために使用するツールの両方を識別してブロックできる DDoS 検出ツールを含める必要があります。さらに、ネットワーク管理者は、特定のトラフィックのフラッド（SYNフラッド、UDPフラッド、ICMPフラッドなど）を観測および制御するためのプロファイルを作成できます。すべてのトラフィックを集約して見ることで、DDoS攻撃の可能性を示す動作を監視してカットするためのしきい値を設定することができます。