content/ja-jp/images/repository/isc/2017-images/malware-img-20.jpg

「分散型サービス拒否(distributed denial-of-service、DDoS)攻撃」と呼ばれることが多い分散型ネットワーク攻撃。このタイプの攻撃は、企業のWebサイトを運用するインフラなど、ネットワークリソース固有の容量制限を悪用します。DDoS攻撃では、攻撃対象のサーバーに大量のリクエストを送り付けます。Webサイトが対応しきれないほどの量のリクエストで処理能力を超過させ、Webサイトを正常に機能させないことが目的です。

次のようなサービスや組織が、頻繁にDDoS攻撃のターゲットにされています。

  • インターネットショッピングサイト
  • オンラインカジノ
  • オンラインサービスを提供している企業や組織

DDoS攻撃のしくみ

Webサーバーなどネットワークに繋がるものはすべて、同時に処理できるリクエストの数に制限があります。サーバーの容量制限に加え、サーバーとインターネットをつなぐチャネルにも処理能力と容量の限界があります。リクエスト数がインフラ内のコンポーネントの容量制限を超えると、次のいずれかによりサーバーの能力が低下します。

  • リクエストへの応答が正常時より著しく遅延延
  • 一部またはすべてのユーザーリクエストに全く応答しない

通常、攻撃者の最終的な目的は、Webリソースの正常な稼働を完全に妨害(サービス拒否)することにあります。攻撃の停止と引き換えに、金銭を要求する攻撃者もいます。また、競合企業の信用を傷つけたり、損害を与える目的でのDDoS攻撃もあります。

ゾンビ化されたネットワーク「ボットネット」を利用したDDoS攻撃

多くの場合、サイバー犯罪者は、ターゲットとするリソースに大量のリクエストを送りつける目的で、マルウェアに感染させたコンピューター群による「ゾンビネットワーク」を構築します。サイバー犯罪者は、ゾンビ化されたネットワーク内の各感染コンピューターの活動をコントロールできるため、ターゲットのWebリソースに大規模な攻撃を仕掛けられます。

現在のDDoS攻撃の特徴

2000年代の初頭から中頃まで、DDoS攻撃のようなサイバー犯罪が頻発していました。一方、成功したDDoS攻撃の数は減少傾向にあります。DDoS攻撃を食い止めている要因としては次が挙げられます。

  • 警察による捜査で世界各国のサイバー犯罪者が逮捕
  • DDoS攻撃に有効な技術対策

DDoS攻撃に関するその他の記事

DDoS攻撃とは

DDoS攻撃は、ネットワークリソース固有の容量制限を悪用した攻撃です。Webサイトが対応しきれないほどの大量のリクエストで処理能力を超過させ、Webサイトを正常に機能させないようにする手法です。
Kaspersky Logo