トップ > 用語解説 > ネットワーク関係 > DDoS攻撃
DDoS攻撃は、Distributed Denial of Service(分散型サービス拒否)攻撃の略称です。 Webサーバなどに対して、大量の通信を発生させることで正常なサービス提供を妨げることをDoS(Denial of Service)攻撃と呼び、 複数の場所から大量の通信を発生させる攻撃を「DDoS攻撃」と呼びます。
DDoS攻撃を受けると、サーバーやネットワーク機器などに対して大きな負荷がかかるため、 ウェブサイトへのアクセスができなくなったり、ネットワークの遅延が起こったりします。 その結果、対象とされた企業や組織では、金銭面だけでなく信用面でも大きなダメージを被ることになります。
DoS攻撃は、1台のコンピューターから攻撃をしてくるサイバー攻撃です。 それに対してDDoS攻撃は、複数のコンピューターから一斉にサイバー攻撃をしてくるという違いがあります。 そのため、DDoS攻撃は、DoS攻撃よりもさらに膨大なデータが送られてくるようになり、 攻撃対象に対して、より過剰な負荷がかかります。
DDoS攻撃をされないための対処法はいくつかあります。 ひとつは攻撃元のIPアドレスを特定して、そのIPアドレスからのアクセスを遮断することです。 ただし、この方法は、1台のコンピューターから攻撃を行うDoS攻撃には有効ですが、 複数のコンピューターから一斉に攻撃してくるDDoS攻撃には効果が少ないといえます。
また、海外からのアクセスを遮断するのもひとつの対処法です。 サイバー攻撃の主流は海外からのものが多く、アクセスを国内だけにしぼってしまうのもDDoS攻撃への対策になります。 しかし、これらの方法だけでは、DDoS攻撃を100%防ぐことはできません。
そこで行いたいのが、DDoS攻撃対策ツールの導入です。 ツールの導入にはコストがかかりますが、その効果は高いものがあります。
また、ネットワークに流れるデータの量の異常を監視することで、DDoS攻撃が表面化する前に感知し、 被害の拡大を防ぐネットワーク監視システムもあります。 このようなシステムを導入しておくことが、DDoS攻撃対策に有効だといえます。