DDoS攻撃でぃーどすこうげき

・正式名称：DDoS攻撃（Distributed Denial of Service attack／分散型サービス拒否攻撃）

概要

DDoS攻撃（Distributed Denial of Service attack）とは、インターネット上のトラフィックを増大させ、通信を処理しているネットワーク回線やサーバーの機能を占有する帯域飽和型のサイバー攻撃のこと。DoS攻撃と呼ばれる攻撃手法を分散攻撃の手法へと発展させたものである。

特徴

DDoS攻撃では、企業のWebサイトを運用するインフラなどネットワークリソース固有の容量制限を悪用し、攻撃対象のサーバーに大量のリクエストを送り付け、Webサイトが対応しきれないほどの量のリクエストで処理能力を超過させ、Webサイトを正常に機能させないことが目的。

一度に特定のネットワークやコンピュータへ接続要求を大量に送出し、通信容量をあふれさせてサーバー機能を停止させてしまうことがある。DDoS攻撃を受けると、サーバーやネットワーク機器などに対して大きな負荷がかかるため、ウェブサイトへのアクセスができなくなったり、ネットワークの遅延が起きる。その結果、対象とされた企業や組織では、金銭面だけでなく信用面でも大きなダメージを被ることになる。

利用されるシーン・解決できる課題

DDoS 攻撃には多くの種類があり、通常、攻撃者は複数の種類の攻撃を使用して、標的に大きな被害を与える。主な攻撃としては、ボリューム型攻撃、プロトコル攻撃、アプリケーションレイヤー攻撃の 3種類。すべての攻撃の目的は、正規トラフィックが意図した宛先に到達するのを妨げるか、その速度を著しく低下させることである。たとえば、ユーザーは Web サイトへのアクセス、製品やサービスの購入、動画の視聴、ソーシャルメディアでのやり取りができなくなる。