UTMセキュリティーブログ

Dos攻撃とDDos攻撃の違いとは

Dos攻撃とDDos攻撃の違いとは

Dos攻撃とは

最近は、ランサムウェア、マルウェアなどの言葉がセキュリティ業界では流行っていますが、
昔からあり、今でもサイトを公開している限り、ターゲットになってしまう可能性がある攻撃手法の一つとしてDos攻撃(Denial of Service attack)があります。
8月の終わりに大規模な攻撃が日本のサイトをターゲットにされた事もあります。(過去記事はコチラ)
正しく日本語で言うと、「サービス妨害攻撃」になります。
分かりやすく説明すると、個人又は会社の電話にイタズラ電話を100回して迷惑をかけるというような行為のインターネット版攻撃になります。

Dos攻撃内容

攻撃内容は、ウェブサービスをしているサーバや、ネットワークなどに意図的に大量なトラフィックを発生させ、過度な負荷をかけたり、
脆弱性をついてサーバに過剰な負担をかけたりします。  
これらの攻撃により、サイトが遅延したり、完全に落ちてしまいアクセス出来無いようにしてしまい、アクセスしたユーザーを情報提供状態におとしめたり、
使用しているドメインのメールアドレスも使えない状態になったり、
営業妨害、迷惑行為などで経済的ダメージを追わせる事です。
最近だとAmazoneサーバーのようにPV(ページビュー)の数値によってサーバー支払い金額が違う場合は、無駄なPV数を出してしまい経済的に大きな痛手となりえます。

DDoS攻撃とは

DDoS攻撃のDDoSとはDistributed Denial of Service attackの略になります。
日本語では「分散型サービス妨害攻撃」になり、
簡単に言うとDos攻撃の進化バージョンになります。

Dos攻撃は攻撃者自身のパソコンから直接大量にデータを送って攻撃するのに対し、
DDos攻撃は攻撃者がハッキングした多数の無関係なコンピュータに侵入し、そこから一気に各パソコンから目標のサイトに同じようなアタックする仕組みになっています。
他の使用者のパソコンを踏み台にして攻撃するため、誰が意図的にやっているか分かりづらいのも特徴です。

主な対策

個人、組織からの攻撃になりますので完全に防ぐ方法はほぼありません。
攻撃してくるIPを制限したり、大量なアクセスに耐えうるサーバーを用意したりする事はできます。
攻撃元IPが変更されたときに攻撃されると判別に時間がかかり、攻撃者とのイタチごっこになったりします。
実際にあった場合は、プロバイダーに連絡してブロックしてもらうなどの対処をお願いする方が得策です。

現在、TPP(環太平洋戦略的経済連携協定)でもサイバー攻撃に対しての協議も行われています。
今回のDos攻撃とDDos攻撃だけではないですが、各国を上げて世界中で対策を進めています。

その他の対策

各社、サイバー犯罪などの対策は最低限しておかなければならないと思います。
今回ご紹介したものとは違いますが
会社のネットワークに侵入したりランサムウェアなどに引っかからないように日々対策は必要です。
市販の安いソフトなどでは限界があります。ネットワークからエンドポイントまで
進化していく未知の脅威から守るリーズナブルな
WALLIOR UTM(統合脅威管理)の導入のご検討してみてはいかがでしょうか?

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838