エンジニア

DoS攻撃/DDoS攻撃の違いとは?原因、対策方法を解説

2021年11月25日

サイバーセキュリティDoS攻撃DDoS攻撃
この記事では1件の資料
をダウンロードできます

有名なサイバー攻撃の手法であるDos攻撃・DDoS攻撃を受けてしまうと、サービスサイトやシステムに重大な被害を与える可能性があります。アクセス被害だけでなく金銭的な被害の発生を防ぐためにも、事前に知識を得て対策を講じる必要があります。
今回の記事ではDos攻撃とDDoS攻撃の違いを含む基本的な知識から、被害事例、具体的な対策方法について網羅的に解説していきます。

[PR] 注目のプロダクト

DoS攻撃とDDoS攻撃の違いとは?

DoS攻撃とDDoS攻撃は、コンピューターを使って対象サーバーのデータ処理をパンクさせるサイバー攻撃です。
どちらの攻撃もデータを盗難するといった目的で行われる攻撃ではありません。主には、

  • 金銭の要求
  • 企業・組織の方針に対する抗議
  • 営業妨害などの嫌がらせ


といった目的で発生する可能性があり、サーバー管理者としては注意すべき攻撃になっています。
このように目的は同じとする攻撃ではありますが、攻撃手法や対策の観点で以下の違いがあります。


DoS攻撃 DDoS攻撃
攻撃で用いるパソコンの台数 1台だけ 複数台
無関係の人が巻き込まれる可能性 ない ある
攻撃者の特定 簡単 難しい


DoS攻撃は1台だけで攻撃、DDos攻撃は2台以上で行うといった違いがあります。
細かい違いは次の章から詳しく解説していきます。

DoS攻撃とは

DoS攻撃とは「Denial of Services attack(サービスを停止させるための攻撃)」の略称です。主に1台のコンピューターを使ってサーバーに攻撃を仕掛け、ダウンを狙う手法になっています。
意味のない処理を膨大な処理回数実行させることによって、サーバーの処理能力をダウンさせるのがポイントです。DoS攻撃はコンピューターが1台さえあれば簡単に実行できる点も、注意すべき点になっています。

具体的な攻撃方法例

DoS攻撃には、次のような代表的な攻撃手法が存在しています。

  • メールボム攻撃
  • F5攻撃


メールボム攻撃とは、メールを大量にメール管理サーバーへ送信する攻撃手法です。攻撃を受けるとメールの送受信が遅くなったり、最悪の場合メールサーバー自体がダウンしてメールが使えなくなってしまいます。
F5攻撃とは、Webサイトを読み込むショートカットキーである「F5」を用いた攻撃手法です。F5を連打して何度もWebサイトを読み込ませることでWebサーバーの処理をひっ迫させるのがポイントになっています。

DDoS攻撃とは

DDoS攻撃とは「Distributed Denial of Service attack(分散を駆使したサービス停止のための攻撃)」を指します。複数台のコンピューターを利用するため、攻撃を防ぐためには前準備が必要です。
DDoS攻撃はDoS攻撃より悪質なサイバー攻撃だと言えます。攻撃者は事前にコンピューターを乗っ取り、踏み台(ボット)を利用してサーバー攻撃を行います。ですからボットになったコンピューターを所有しているユーザーは知らないうちに加害者になっており、元の攻撃者をたどるのも難しくなっているのがポイントになっています。

具体的な攻撃方法例

DDoS攻撃の代表的な手法は次の通りです。

  • 帯域幅攻撃
  • SYNフラッド攻撃


対象のサーバーネットワークに大量のデータを流すのが帯域幅攻撃です。まともに攻撃で送られた処理を実行してしまうと、ネットワークが混雑して障害の発生原因となります。
SYNフラッド攻撃は、パソコンとサーバーの接続時に使われるTCP/IPといったプロトコルを悪用した攻撃手法です。プロトコルで接続処理を行う際使うSYNパケットを大量に送り付けることでレスポンスを待機状態にします。結果的に接続に使えるリソースが不足して、接続不能になるといった障害が起きるのがポイントです。

Dos・DDoS対策を行うべき理由とは

Dos・DDoS攻撃は情報漏えいやサイト改ざんなどのリスクはありませんが、以下のような理由から対策を行う必要があります。

  • サービスや社内システムへのアクセスに悪影響が出る
  • サーバーが従量課金の場合は金銭的な被害が発生する


それぞれ詳しく解説します。

サービスや社内システムへのアクセスに悪影響が出る

Dos・DDoS攻撃を受けてしまうとサーバーの容量が不足してしまうため、社内のサービスや社内システムへのアクセスが困難になります。攻撃者の理由がどこにあっても、まともに攻撃を受けてしまっては大きな損害になるので無視するわけにはいきません。
Webサイトや業務システムの処理速度が遅延する程度であればまだよいかもしれません。しかしDDoS攻撃で大規模な攻撃を受けてしまいサーバー自体が停止するといったクリティカルな事態が起これば、ユーザーからクレームが来たり業務が丸ごと停止するといった甚大な被害が起きるリスクがあります。

サーバーが従量課金の場合は金銭的な被害が発生する

サーバーをレンタルしている場合、発生したパケットによって従量課金が発生する仕組みになっているケースがあります。しかし仮に攻撃を受ければ、攻撃に使われたパケットの分金銭的な被害が発生してしまうのがポイントです。
対策を怠った場合、犯人の特定に至らず泣き寝入りになるケースも考えられます。事前に対策を行い攻撃を防ぎながら、攻撃者を特定してシャットダウンするといった方法を取れるようになっておけば安心です。

DDoS攻撃の有名な被害事例

DDoS攻撃の有名な被害事例として、Miraiを使った攻撃が挙げられます。MiraiはDDoSに利用されているマルウェアを指しています。
Miraiを利用するとパソコンだけでなく、ネットワークカメラといったIoT(モノのインターネット)に関連する機器までボットにされてしまうのが危険な点です。IoT機器まで含むインターネットデバイスが同時に攻撃を仕掛けることで被害も甚大になります。
2016年10月にはMiraiによってアメリカのセキュリティメディアやDNSサービスなどが停止、Twitterといった大手メディアまで利用できなくなる大規模な障害が発生しました。623Gbpsといった通常生活する上で見ることがないようなパケットが発生する事態になっており、DDoS攻撃の恐ろしさを垣間見ることができます。

DoS攻撃・DDoS攻撃に有効な対策方法

DoS攻撃・DDoS攻撃に有効な対策を、まずは簡易的な表へまとめてみました。


DoS攻撃 DDoS攻撃
IP制限 ◯(有効) ✕(有効ではない)
海外からのアクセス制限 △(注意が必要) △(注意が必要)
対策済みのプロバイダの導入 ◯(有効) ◯(有効)
ツール導入 ◯(有効) ◯(有効)


詳しい内容は次の章から解説していきます。

IP制限

ユーザーがサーバーへ接続する際は必ずIPアドレス(インターネット上の住所)を利用します。攻撃者が特定できるようであれば未然にIPアドレスを指定してアクセス制限を設定、攻撃を防ぐことが可能です。

ただしDoS攻撃に対しては有効ですが、DDoS攻撃に対しては有効になりえません。複数台のIPアドレスを特定して指定する手間が掛かる、といったデメリットがあるからです。またDoS攻撃だとしてもIPアドレスを柔軟に変えられてしまうと、効果が薄くなってしまいます。

海外からのアクセス制限

アクセス履歴を洗い出して、特定の国からアクセス攻撃をされていることが分かる場合はアクセス制限を国ごとに掛ける方法が有効です。いちいちIPアドレスを指定して制限を掛けるより効率的ではあります。
ただし指定した国のIPアドレスからアクセスができなくなるため、善意で海外のIPアドレスを使っているようなユーザーもアクセス不可能になるリスクがあるでしょう。また海外市場の機会損失にもつながる危険があるため、リスクとリターンを比較して有効か検証する必要があります。

対策済みのプロバイダの導入

自社でいちいち対策を講じるのが面倒だと感じる場合は、すでにDos攻撃やDDoS攻撃に対策を行っているプロバイダを導入する方法が有効です。サイバー攻撃に対してもノウハウがあるプロの対策が受けられるので、安全にサービスや業務システムを運用できるのがメリットになります。
ただしサーバー上のシステムに関してはサポートが受けられない、といった可能性がある点には注意です。また対策がオプションになっているケースもあるので、セキュリティに万全を期したい場合は多少コストが発生してもオプションを追加して運用を行うことをお勧めします。

ツール導入

DDoS攻撃に対して一番有効な対策を行いたい方は、ツールの導入を検討してみましょう。サイバー攻撃に関する対策に特化したツールは、企業にとって役立つ武器となります。

  • WAF:Webアプリを防御できるファイアウォール技術
  • IPS:不正アクセスの自動検知・および遮断が可能
  • UTM:ファイアウォールやマルウェア対策などを一括導入できる


といったソリューションが現在は提供されています。

DDoS対策ツール6選

ここからはDDoS対策といったサイバー攻撃対応に特化したツールを6つご紹介していきます。

攻撃遮断くん

攻撃遮断くん_株式会社 サイバーセキュリティクラウド

【概要】
クラウド型の国産WAFです。

  • 24時間・365時間サポートを受けられる
  • 最短1日で導入可能
  • 脆弱性にリアルタイムで対応してくれる


といった特徴があります。サーバーに悪影響を与えるDDoS攻撃だけでなく、
「SQLインジェクション」「XSS」「ブルートフォースアタック」などの情報漏洩やWebサイトの改ざんを行う各種サイバー攻撃にも対応しているため、企業のリスクとなる攻撃に対して全面的に備えることが可能です。

【料金・プラン】

  • Webセキュリティタイプ
    1サイトプラン:月1万円~、Webサイト入れ放題プラン月18万円~
  • DDoSセキュリティタイプ
    1サイトプラン:月1万5,000円~、Webサイト入れ放題プラン月25万円~
  • サーバセキュリティタイプ
    ベーシックプラン:月4万円~、サーバー台数無制限使い放題プラン月80万円~

BLUE Sphere

BLUE Sphere_株式会社アイロバ

【概要】
「WAFによる防御」「DDoS防御」「改ざんが発生した際の検知」といった各種サイバー攻撃対策用の機能を搭載している、クラウド型の総合セキュリティサービスです。また

  • DNSのハッキングを防ぐ監視サービス
  • 攻撃を受けた際の万が一に備えるサイバーセキュリティ保険


といったサービスもあわせて提供しています。リスク対策に重要な考え方である「多層防御」の仕組みが基本サービスの中に全て揃っている点が魅力です。

【料金・プラン】
初期導入費用10万円、月4万5,000円~15万4,000円

Prolexic Routed

Prolexic Routed_Akamai

【概要】
Prolexic Routedは、CDNやエッジコンピューティングといったITサービスを総合的に提供しているAkamaiが提供するDDoS攻撃対策プラットフォームです。

DDoS攻撃に関しては

  • 8.3Tbps以上といった高度の防御機能を搭載
  • IPv4、IPv6双方での攻撃を柔軟に容量変更しながら対処できる
  • 緩和制御をカスタマイズしてすぐ攻撃をブロック可能


といった特徴により防御を実現できます。万が一攻撃を受けた際は、Akamaiの経験豊富な専任スタッフが対応にあたってくれるので安心です。

【料金・プラン】
お問い合わせください

Cloudbric ADDoS

Cloudbric ADDoS_クラウドブリック株式会社

【概要】
全世界にサイバー攻撃対策用のネットワークを構築しており、DDoS攻撃を高度に防御可能です。エッジコンピューティングを活用しており、発信元に近いエッジネットワークを使いながら分散処理を実行、攻撃の負荷を緩和できるのが特徴になっています。

また製品の柔軟性も特徴で

  • DDoS攻撃対策パッケージのみ
  • DDoS攻撃対策パッケージ+WAF
  • DDoS攻撃対策パッケージ+他社WAF


といった組み合わせから希望通りの導入が可能です。
契約プランにかかわらず同一レベルのセキュリティが提供されるので安心して運用が可能です。

【料金・プラン】

  • Cloudbric WAF+:初期導入費用6万8,000円~、月2万8,000円~
  • Cloudbric ADDoS:初期導入費用35万円~、月9万8,000円~
  • Cloudbric RAS:月9,500円~

Cloudbric ADDoSをチェック

【大規模DDoS攻撃を徹底防御するCloudbric ADDoS】 Cloudbric ADDoS(クラウドブリック エー・ディードス、Cloudbric Advanced DDoS Protection)は、 Cloudbric Security Platformにて選...

SmartConnect Network & Security

SmartConnect Network & Security_エヌ・ティ・ティ・スマートコネクト株式会社

【概要】
NTTグループのサイバー攻撃対策ツールです。

  • UTM
  • WAF
  • DDoS防御
  • Webプロキシ
  • メールセキュリティ


といったソリューションが提供されています。
DDoS防御においては最大10Gbpsの攻撃に耐える機能を有しており、攻撃の95%を防御可能です。さらにDDoS攻撃のレベルを自動検知、必要な場合にはトラフィックを引き込んで障害を緩和してくれる柔軟性も魅力になっています。
専門エンジニアが24時間365日運用を行っているので、安心してセキュリティ対策を任せられます。対策結果の月次レポート提供も受けることが可能です。

【料金・プラン】
お問い合わせください

Scutum

スキュータム(Scutum)_株式会社セキュアスカイ・テクノロジー

【概要】
クラウド型のWAFです。

独自のAIエンジンを搭載しており、誤検知の軽減やゼロデイ攻撃(脆弱性が見つかってから対策される前にすぐ攻撃する手法)といった攻撃への対策へ活かされています。発見された重要な脆弱性には24時間以内の対応を実現しているのもポイントです。

また

  • 専用のサポートデスク設置
  • 充実したサポートサイトの設置


といったように、サポート面でも準備を怠っていないので安心して導入可能です。

【料金・プラン】
初期費用9万8,000円~19万8,000円、月2万9,800円~29万8,000円
※DDoS攻撃の対策には、「Scutum DDoS対策オプション(個別見積もり)」の導入が必要です。

まとめ

今回はDoS攻撃とDDoS攻撃について解説してきました。
DoS攻撃もDDoS攻撃も、受けてしまうと業務や金銭的な被害につながってしまう悪質な攻撃です。攻撃元をいち早く発見して脅威を防ぎ、正常に業務を行うためにも監視等ができるツールを導入する、といった手法が有効です。
ぜひ今回の情報も参考にしながら、攻撃への対策を検討していただければ幸いです。

この記事を書いた人

QEEE編集部

QEEEは、INTLOOP株式会社が運営するビジネスの総合ポータルサイトです。 多様なコンサルティング実績をもつINTLOOPのノウハウを生かし、あらゆる経営課題・ビジネスの悩みを解決するサービスを提供しています。 QEEEマガジンでは、マーケター・人事・エンジニア・営業などの各職種に向けて、SaaS比較やビジネスコラムなどのコンテンツを各領域のスペシャリストが発信しています。

投稿一覧へ
記事で紹介されている1件の資料を無料ダウンロード

関連記事

他サービスはこちら