DDoS攻撃とは
Distributed Denial of Service (DDoS) 攻撃とは、攻撃者が分散された複数の端末から一斉に大量のリクエストを送信することでサーバーやネットワークのリソースに過負荷をかけ、サービスを使用できないようにすることを目的とする攻撃である。
日本語では分散型サービス拒否攻撃とも呼ばれる。
目的
近年では DDoS 攻撃によって対象を混乱させ、その間にランサムウェア攻撃など別の攻撃を行うといったケースも確認される。
- 脅迫・金銭の搾取
- 抗議・クレーム
- 嫌がらせ
- 営業妨害
- 他の攻撃をするための陽動
対策
基本的な方針はアクセスが集中しリソースが枯渇しやすい部分のアクセス頻度を下げること。
- 攻撃対象の範囲を縮小する
- Web や DNS サーバーへの不正な通信を遮断する・通信量を減らす
- Web や DNS サーバーの冗長化による負荷分散を行う