LoginSignup
1
0
@y_kato_eng(Yuuki Kato)

【セキュリティ入門】DDosとは?基本概念と対策の説明

Last updated at Posted at 2024-03-19

セキュリティについて新ためて勉強を始めたので、学んだことをアウトプットしたいと思います。

想定読者

  • これからセキュリティについて学びたいエンジニア
  • これからエンジニアになりたい人、IT一年目

Dosとは? アクセス集中によるサイト妨害行為

まずはDosについて説明します。

Dosとは、Denial of Service attackの略で
サービス妨害攻撃などと訳されます。

Dosは
特定のWebサイト対しアクセスしまくることで
Webサイトをダウン(サイトを停止させ、アクセスできない状態にする)させたり、遅延状態(なかなかページが表示されない)に追い込む攻撃です。

DDosとは? 複数PCを利用したDos

DDosとは、Distributed Dosの略で
日本語だと分散型Dosと訳されます。

多数のウィルス(マルウェア)に感染されたPCを利用して、
集中アクセスを行います。

複数PCを利用したDosの強化版、という認識でいいと思います。

ちなみに、脆弱性パッチを当てることなく、使わずに放置されているPCを、ゾンビPCなどと呼びます。

知らぬ間に悪意ある攻撃に加担させられるのが、DDosの怖いところですね。

ボット化とは? DDosの手順

マルウェア感染させ、自動的に攻撃する端末に仕立て上げることを
ボット化と言います。

悪意あるハッカーは、
このボット化されたPCに命令を下すサーバーを用意し、DDos攻撃を実現します。

このボットPCに一斉命令をするサーバーをC&Cサーバー(Command & Control)と呼びます。
命令(Command)して、支配する(Control)サーバーというので覚えやすいですね。

ボット化されたPCは、
C&Cサーバーから「深夜の2時30分にこのショッピングサイトにアクセスしろ!」のように命令を受け、DDosを開始します。

DDos対策の難しさ 

Dos/DDosは対策が難しいことでも知られています。

難しい理由の1つとしては、
「正規のアクセス」と「DDos攻撃」の判別が難しいことにあります。
例えば、
SNSでインフルエンサーなどにWebサイトを紹介され、突然アクセス数が増えたとします。
正規のアクセスだから防ぐ必要はないですが、集中アクセスという事象としてはDosと同じなため、判別が難しかったりします。

また、DDosの場合は複数PCを利用するので、
攻撃元を特定するのが困難です。
「このIPアドレスからのアクセスは禁止する」などと、一つずつ設定することは現実的じゃありません。

DDos対策:主な3つを紹介

DOs/DDosの対策としては、主に、以下3つが挙げられます。

  1. 負荷耐性の向上
  2. 負荷分散
  3. (個人向け)ボット化への感染防止

1番の負荷耐性の向上としては
AWS WAFなどのクラウドサービスを利用してDDosに備えたり、
Webサイトに使用するサーバーのスペック(処理能力)などを向上させることが挙げられます。

2番の負荷分散は
ロードバランサーなどの仕組みを利用し、
システムへのアクセスを、複数のサーバー(サイト用のPC)に振り分け、1つのサーバーに負荷が集中しないようにすることです。

最後のボット化への感染防止は、個人の対策になります。
WindowsやMac、スマホでもそうですが、
販売元から送られてくる更新プログラムをきちんと行なったり、セキュリティ対策ソフトを導入するなどして、
ゾンビPCとならないようにします。

まとめ

  • Dos/DDosとは、アクセス集中によってWebサイト運営を妨害する攻撃手法
  • DDosは複数PCを利用したDosの強化版
  • ボット化によってDDosを実現している
  • DDos対策はきちんとしよう

ここまで読んでいただきありがとうございます。
今後もセキュリティに関して学び、記事投稿を続けたいと思います。
いいね、ストック等していただけたら励みになるので、よろしくお願い致します。

また、この記事は初心者向けに書いています。

もし、ベテランのセキュリティエンジニアの方が見ていただき、
「この説明は間違っている」
「セキュリティはこういう勉強・本がおすすめだよ」
などがあれば、ご教授いただけますと嬉しいです!

参考

余談

数年前、ジャンプ+は月曜深夜0時にアクセスすると、
ものすごく反応が遅かった時期がありました。

ほぼ間違いなく、今週発売のジャンプを朝まで待てない、ジャンプファンによる集中アクセスでしょう。
悪意はなく(むしろ熱意しかなく)、個々人の意思によるアクセスなので、これは正規のアクセス集中です。

決して、ジャンプ・ファンが決起して行なった、DDos攻撃ではありません 笑

また、
ここ最近ではそのような遅延もなく、深夜0時でもスムーズに利用できて、非常に快適です。
ジャンプ+の開発に携わったエンジニアさんによる、負荷向上と負荷分散の賜物でしょう。

ジャンプ+の開発者様にこの場でこっそり感謝申し上げます。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0