「Dos攻撃」「DDos攻撃」どちらも大量のデータを送りつけるサイバー攻撃です。
両者の違いを一言で表すなら、攻撃に使うパソコンの台数です。
「Dos攻撃」とは
DoS攻撃とは「Denial of Service attack」の略です。
日本語でいうと
サービス妨害攻撃という意味になります。
Dos攻撃の特徴として、一台のパソコンを使い意図的に不正なデータ、あるいは膨大な量のデータを送りつけて攻撃します。
処理できる能力に限界のあるサーバーはこれにより機能が止まってしまいます。
このようにサーバーの機能を止めること(サーバーに対しての攻撃)を目的としてます。
Dos攻撃はターゲットの情報を盗む、不正利用するといった行為は試みません。
「DDos攻撃」とは
DDoS攻撃は「Distributed Denial of Service attack」の略です。
日本語でいうと分散型サービス妨害攻撃という意味になります。
分散型とは何でしょう?
ここでの分散型とは攻撃を行う端末を多数台使用することを指します
1台の端末から(Dos攻撃)多くのデータを送ったとしても、大きな問題とならないことが想定されます。そこで、攻撃を行う端末を多数用意し、大規模な相手に対しても有効に攻撃を実行しようとするのがDDoS攻撃です。
このとき、攻撃者の端末が使用されるとは限りません。攻撃に使用される端末はパソコンだけではなくインターネットに接続できるものであれば、スマートフォンなども当てはまります。
知らずに自身の機器を使われる可能性もあるので、ターゲットになるのを防ぐだけでなく知らずに加害者になってしまうことも防がなくてはなりません。
攻撃目的
攻撃目的としては脅迫や金銭の搾取、抗議、嫌がらせなどが挙げられます。
DDos攻撃を仕掛けると脅迫し、金銭の要求を行うパターンや、すでにDDos攻撃を仕掛け、やめてほしければ金銭を出せなどと脅迫するといった攻撃目的もあります。
また、企業や、政府に対する抗議目的で行われることもあります。
企業への不信感、政府への不信感を示すためにDDos 攻撃を仕掛けるといったことも度々発生してます。
攻撃事例
有名で関心の高いところで行くとやはりアノニマスの攻撃事例かと思います。
アノニマスが行う攻撃の一つがDDos攻撃です。
- 2015年11月21日 厚生労働省のホームページが攻撃受ける
- 2016年1月18日 金融庁のホームページが攻撃を受ける
- 2015年10月17日 成田空港のホームページが攻撃を受ける
最新のものでいえば2022年2月下旬から開始されたロシアによるウクライナ侵攻に抗議した事例も記憶にあたらしいでしょう。
対処法
-
IPアドレスの制限
これは個人的にDos攻撃には有効な対策だと思います。 -
アクセス制限
DDos攻撃は複数のコンピュータを踏み台にしてくるため個別のIP制限だけでは不十分です。
DDoS攻撃は海外のコンピューターを経由していることも多いため、例えば、日本国内からのアクセスのみを許可するといったアクセス制限が有効だと言えます。 -
ツールの導入
AWSでもWAFといったアプリケーションを標的とした攻撃から保護するサービスがあります。
こちらも有効な手段の一つです。
まとめ
子供のころはサイバー攻撃なんてドラマの世界だとおもってました。
実際には全然そんなことありません。身近に存在するものです。
今、記事を書いている間にもどこかで攻撃が行われているかもしれません。
信じるか信じないかはあなた次第です。