DDoS攻撃とは、複数のPC(コンピュータ)で大量アクセスしてサーバーを落とす攻撃のことです。
たとえば、「サーバーX」というサーバーがあったとして。
AさんもBさんもCさんが結託して悪だくみ。3人で何回も「サーバーX」にアクセスしたら、「サーバーX」が「もう無理~」となって、ダウン。立ち上がれなくなって落ちちゃった状態のこと。
似た単語として、DoS攻撃がありますが、DoS攻撃は「大量アクセスしてサーバーを落とす攻撃」であり。DDoS攻撃は「複数のPCで大量アクセスしてサーバーを落とす攻撃」です。
一つならDoS攻撃。複数、あるいは組織的なら、DDoS攻撃くらいに思っておけばよしです!
DDoS攻撃は複数のPCで大量アクセスしてサーバーを落とす攻撃のこと
DDoS攻撃は複数のPCで大量アクセスしてサーバーを落とす攻撃のこと。
イメージ
DDoS攻撃を図にするとこんな感じ。
- D:Distributed(分散された)
- D:Denial(拒否。denyならわかる人も多いはず)
- o:of
- S:Service(サービス)
DDos攻撃を直訳すると、「分散されたサービスの拒否」=「分散されたアクセス攻撃によるサービスの拒否」くらいかなぁ(*´ω`)。
DDoS攻撃は、複数。DoS攻撃は単独
なので、複数人・複数のPC・組織的でもなんでもいいですが、とにかく攻撃が複数からやってきます。
DoS攻撃は、攻撃者が一人、つまりは単独です。
サーバーがサービスの提供を拒否する、あるいは停止(ダウン)する
ここでいう「サービスの拒否」は、「Webサーバー(Yahooとかのサイト)が、ページを表示することを拒否した」みたいに、サーバーの役割を果たすのを拒否。
「大量すぎて、無理」ってサーバーが言うだけなら、まだいいけど。
「疲れたからいったん寝る!」ってサーバーが言い残したまま、そのまま停止(ダウン)しちゃうこともありえます。
「アクセスが集中した→サーバーが落ちた」はDDos攻撃ではない
念のために言っておくと、「アクセスが集中した→サーバーが落ちた」はDDos攻撃ではありません。
例えば、Perfumeのコンサートのチケットを手に入れようとして、予約開始と同時にみんながアクセスして、予約サイトが落ちちゃったり。
YahooやGoogleがつながりづらくなったり、なんか問題を起こした企業の公式サイトが落ちるのは、DDos攻撃ではありません。
DDos攻撃は、「サーバーを落とそうとして悪意を持って、ありとあらゆる手段で一つのサーバーにアクセスしまくる攻撃」です。
ふ~ん。悪意がなければ、DDos攻撃っていえないんだ。
まぁ、管理者からすれば、サーバーが落ちれば、悪意があろうとなかろうと同じだけど(*´ω`)。
DDos攻撃の対策はWAFの設定をすること
DDos攻撃の対策のひとつはWAF(ウェブ・アプリケーション・ファイアウォール)の設定をすることです。
単純な攻撃ならWAFがブロックすればいい
WAFは、Webサーバー(Webサービスを提供するサーバー)の通信の見張り役です。
例えば、「F5を長押しで連打」みたいな単純なやつなら、WAFが「ん?おかしいぞ」と判断して、ブロックくれます。
※絶対ではないので、くれぐれも面白がって、F5連打しないように!
WAFを厳しくすると、普通に使う場合でも支障が出るかも
ただ、「WAFがあるなら安心。ガチガチに固めてやるぜ!」といえば、そういうわけにもいかないのが難しいところ。
「大量アクセス」といっても、本当の利用者によるアクセスなのか、それともDDoS攻撃によるアクセスなのかを、毎度判断するのはなかなか大変。
それに、アクセスが一瞬増えただけで毎回、WAFがシャットアウトしていると、利用者からすれば、「このサイトよく見れなくなるんだけど、なんで?」みたいな話に。
普通に使うだけなのに支障が出てしまいます。
かといって、無防備にするわけにもいかないし。当たり前に使える便利さと、DDos攻撃をはじきたいセキュリティ面との板挟み状態になるので、実はなかなかに、対策はやっかいだったりするのです。
まとめ
DDoS攻撃ときたら、複数のPC(コンピュータ)で大量アクセスしてサーバーを落とす攻撃のこと。
AさんもBさんもCさんが結託して悪だくみ。3人で何回も「サーバーX」にアクセスしたら、「サーバーX」が「もう無理~」となって、ダウンしちゃう状態のことです。
「複数でいっせいに何回も攻撃して、サーバーを困らせる」のがDDoS攻撃。単独であればDoS攻撃だと思ってくださいまし(-_-;)。
コメント