Webサイトを運営する上で知っておきたい、Dos攻撃とDDos攻撃のこと

「Dos攻撃」と「DDos攻撃」、名前だけは聞いたことがある方もいらっしゃると思いますが、Webサイトの規模にかかわらず攻撃の被害に遭う可能性はあります。
そして、いざ攻撃を受けてしまってから慌ててその原因や対処を考えているようでは、大きな損失を生み出しかねないので、あらかじめ被害を受けた時には対処はどうすべきかを、事前知識として持っておくべきと考えます。

Dos攻撃・DDos攻撃とは

Dos攻撃（ディーオーエス攻撃）、 DDos攻撃(ディーディーオーエス攻撃)は、両者ともWebサイトが置かれているサーバーに対し、意図的にアクセスを集中させてサーバーをダウンさせてしまう攻撃のことを指します。

Webサーバーにアクセスが集中してしまうと、負荷が高くなるためWebサイトの表示に時間がかかってしまったり、全く表示できないといった現象が発生します。最悪の場合、上記に挙げましたがサーバーがダウンしてしまい、その復旧には時間がかかってしまいます。

Dos攻撃

「Denial of Services attack」の略です。
攻撃者が1台の端末を使い、攻撃対象サイト（サーバー）に向けて何らかの方法で大量のアクセスを送り込む攻撃です。

DDos攻撃

「Distributed Denial of Service attack」の略で、「Dos攻撃」を進化させたイメージです。
攻撃者が多数の無関係なコンピュータに侵入し、そこを踏み台に大量のアクセスを攻撃対象に送り込む攻撃です。

DDos攻撃の被害事例

有名な被害事例を挙げると、ソニーのPlayStation Network（PSN）がハッカー集団によるDDos攻撃を受けてサーバーの接続障害が発生し、サービスが一時停止するという状況に遭いました。 PlayStation Networkは世界中のユーザーがコンテンツを楽しむためにアクセスしている環境でしたので、停止中の損害は甚大であったと予測できます。

Dos攻撃・DDos攻撃を受けた時の対処

「Dos攻撃」は攻撃元の端末が1台であるため攻撃元を特定しやすく、攻撃者のIPアドレスからのアクセスを制限するなど、対処は比較的容易です。

しかし、「DDos攻撃」は攻撃端末が多数あるため、攻撃者を特定することは困難で対処も難しいものとなります。 DDos攻撃への対処方法は、一定の時間内で同じIPアドレスからのアクセス回数を制限するといった方法が考えられます。

まずはセキュリティに対する意識を

今回は「Dos攻撃」と「DDos攻撃」について触れましたが、こういった攻撃だけでなく、セキュリティの観点で最も危険な考え方は「自社は大丈夫」という無防備な考え方にあります。対岸の火事とはけして考えず、まずはセキュリティに対する意識として備えていただければ幸いです。