SE基本情報に出るIT用語

DDoS攻撃とは?複数のPCで大量アクセスしてサーバーを落とす攻撃

DDoS攻撃とは、複数のPC(コンピュータ)で大量アクセスしてサーバーを落とす攻撃のことです。

たとえば、「サーバーX」というサーバーがあったとして。

AさんもBさんもCさんが結託して悪だくみ。3人で何回も「サーバーX」にアクセスしたら、「サーバーX」が「もう無理~」となって、ダウン。立ち上がれなくなって落ちちゃった状態のこと。

似た単語として、DoS攻撃がありますが、DoS攻撃は「大量アクセスしてサーバーを落とす攻撃」であり。DDoS攻撃は「複数のPCで大量アクセスしてサーバーを落とす攻撃」です。

一つならDoS攻撃。複数、あるいは組織的なら、DDoS攻撃くらいに思っておけばよしです!

スポンサーリンク

DDoS攻撃は複数のPCで大量アクセスしてサーバーを落とす攻撃のこと

DDoS攻撃は複数のPCで大量アクセスしてサーバーを落とす攻撃のこと。

イメージ

DDoS攻撃を図にするとこんな感じ。

DDoS攻撃とは
  • D:Distributed(分散された)
  • D:Denial(拒否。denyならわかる人も多いはず)
  • o:of
  • S:Service(サービス)

DDos攻撃を直訳すると、「分散されたサービスの拒否」=「分散されたアクセス攻撃によるサービスの拒否」くらいかなぁ(*´ω`)。

DDoS攻撃は、複数。DoS攻撃は単独

なので、複数人・複数のPC・組織的でもなんでもいいですが、とにかく攻撃が複数からやってきます。

DoS攻撃は、攻撃者が一人、つまりは単独です。

サーバーがサービスの提供を拒否する、あるいは停止(ダウン)する

ここでいう「サービスの拒否」は、「Webサーバー(Yahooとかのサイト)が、ページを表示することを拒否した」みたいに、サーバーの役割を果たすのを拒否。

「大量すぎて、無理」ってサーバーが言うだけなら、まだいいけど。

「疲れたからいったん寝る!」ってサーバーが言い残したまま、そのまま停止(ダウン)しちゃうこともありえます。

スポンサーリンク

「アクセスが集中した→サーバーが落ちた」はDDos攻撃ではない

念のために言っておくと、「アクセスが集中した→サーバーが落ちた」はDDos攻撃ではありません。

例えば、Perfumeのコンサートのチケットを手に入れようとして、予約開始と同時にみんながアクセスして、予約サイトが落ちちゃったり。

YahooやGoogleがつながりづらくなったり、なんか問題を起こした企業の公式サイトが落ちるのは、DDos攻撃ではありません。

DDos攻撃は、「サーバーを落とそうとして悪意を持って、ありとあらゆる手段で一つのサーバーにアクセスしまくる攻撃」です。

ふ~ん。悪意がなければ、DDos攻撃っていえないんだ。

まぁ、管理者からすれば、サーバーが落ちれば、悪意があろうとなかろうと同じだけど(*´ω`)。

DDos攻撃の対策はWAFの設定をすること

DDos攻撃の対策のひとつはWAF(ウェブ・アプリケーション・ファイアウォール)の設定をすることです。

単純な攻撃ならWAFがブロックすればいい

WAFは、Webサーバー(Webサービスを提供するサーバー)の通信の見張り役です。

見張り役

例えば、「F5を長押しで連打」みたいな単純なやつなら、WAFが「ん?おかしいぞ」と判断して、ブロックくれます。

※絶対ではないので、くれぐれも面白がって、F5連打しないように!

WAFを厳しくすると、普通に使う場合でも支障が出るかも

ただ、「WAFがあるなら安心。ガチガチに固めてやるぜ!」といえば、そういうわけにもいかないのが難しいところ。

「大量アクセス」といっても、本当の利用者によるアクセスなのか、それともDDoS攻撃によるアクセスなのかを、毎度判断するのはなかなか大変

それに、アクセスが一瞬増えただけで毎回、WAFがシャットアウトしていると、利用者からすれば、「このサイトよく見れなくなるんだけど、なんで?」みたいな話に。

普通に使うだけなのに支障が出てしまいます。

かといって、無防備にするわけにもいかないし。当たり前に使える便利さと、DDos攻撃をはじきたいセキュリティ面との板挟み状態になるので、実はなかなかに、対策はやっかいだったりするのです。

スポンサーリンク

まとめ

DDoS攻撃ときたら、複数のPC(コンピュータ)で大量アクセスしてサーバーを落とす攻撃のこと。

AさんもBさんもCさんが結託して悪だくみ。3人で何回も「サーバーX」にアクセスしたら、「サーバーX」が「もう無理~」となって、ダウンしちゃう状態のことです。

「複数でいっせいに何回も攻撃して、サーバーを困らせる」のがDDoS攻撃。単独であればDoS攻撃だと思ってくださいまし(-_-;)。

スポンサーリンク

コメント

タイトルとURLをコピーしました