DoS攻撃とは？DDoS攻撃との違いや被害事例、対策方法に関して徹底解説

DoS攻撃とは、悪意のあるユーザーが、特定のコンピューターやルーターに対して大量のデータを送って機能を停止させる攻撃です。攻撃者は通常、身元を隠すために発信元IPアドレスなどを偽装します。なお、「Denial of Service attack（サービス拒否攻撃）」の略であり、読み方は「ドス攻撃」です。

企業・組織がDoS攻撃を受けると、消費者や取引先などが自社のWebサイトにアクセスできなくなったり、ネットワークの遅延が起こったりします。その結果、金銭面・信用面で大きなダメージを被る可能性があるため、適切に対策を講じなければいけません。

DoS攻撃と似た用語に「DDoS攻撃」があります。DDoS攻撃とは、大量のコンピューターから一斉に特定のコンピューター（サーバー）にデータを送って機能を停止させる攻撃です。「Distributed Denial of Service attack（分散型サービス拒否攻撃）」の略で、「ディードス攻撃」と読みます。

DoS攻撃とDDoS攻撃の違いは、攻撃を仕掛けるコンピューターが単一なのか複数なのかという点です。DoS攻撃では、ひとつのコンピューターからデータが送出されます。

一方、DDoS攻撃では、ボットネット（マルウェアなどで不正に乗っ取った複数のコンピューターで構成されるネットワーク）など、複数の端末からデータが送出されます。

DDoS攻撃では、DoS攻撃よりも多くのデータが送られてくるため、攻撃を受ける側に、より大きな負荷がかかることにご留意ください。

DoS攻撃やDDoS攻撃の目的・理由は、多種多様です。近年ではサイバー攻撃が組織化しており、金銭目的や脅迫目的でのケースが増えています。以下、主な目的・理由を3つ紹介します。

「嫌がらせして誰かが困る様子を見たい」という愉快犯や、私怨がある人物が、サービス提供の妨害を目的としてDoS攻撃・DDoS攻撃を仕掛ける場合があります。

競合他社が、ライバルのWebサイトを攻撃し、アクセスしづらい状態にしてサービスの提供を妨害するケースも見受けられます。

企業に対して脅迫（金銭を要求）する目的で、DoS攻撃・DDoS攻撃が実行されるケースもあります。

脅迫（金銭）が目的の場合は、攻撃者は攻撃を事前に告知（「金銭を支払えば、中止する」などと要求）するケースも見受けられます。脅迫を受けた場合は、金銭を支払うのではなく、警察に相談・通報しましょう。

政治的・社会的な問題に対する抗議活動として、各国政府のサーバーにDoS攻撃・DDoS攻撃が実施されるケースも見受けられます。

また、経営方針・理念などに不満を抱く人物が、民間企業のサーバーをターゲットにして攻撃を実施する場合もあります。

DoS攻撃・DDoS攻撃には、多種多様な手法があります。以下、代表的な攻撃手法を5つ紹介するので、それぞれの特徴を把握しておきましょう。

SYNフラッド攻撃／FINフラッド攻撃とは、TCPの通信手順を悪用してサーバーに負荷をかけ、サービスの可用性を低下させる攻撃手法です。

まず、接続を要求する「SYNパケット」を大量に送りつけて放置し、「応答待ち状態」を作り出します。その後、応答を待たずに、切断を要求する「FINパケット」を送信してサーバー側のリソースを無駄に消費させ、サービスへのアクセスを妨げます。

ACKフラッド攻撃とは、無効な「ACKパケット」を大量に不正送信し、接続するためのリソースを消費させ、サーバーに負荷をかける攻撃手法です。

ACKパケットは、SYNパケットなどのリクエストに対する返答として使用されるパケットです。単体でACKパケットを受け取った場合は、無効なパケットとして破棄されます。

UDPフラッド攻撃とは、標的に偽の送信元 IPアドレスやランダムなポート番号を設定したUDPデータグラムを大量に送りつける攻撃手法です。

攻撃元から直接攻撃するケースだけではありません。DNSキャッシュサーバーの再帰的問合せ機能や、NTP（時刻同期）サーバーの時刻問合せ機能を悪用して、大量のDNSパケットを生成するケースもあります。

なお、UDPとは、一方的にパケットを送る単純な通信プロトコルです。チャットやIP通話、動画配信など、リアルタイム性のあるサービスで、一時的に音声や画像が停止しても問題ない場合に利用されます。

DNSフラッド攻撃とは、DNSサーバーに対して大量の不正なリクエストを送信し、負荷をかける攻撃手法です。なお、DNSとは、インターネット上でドメイン名とIPアドレスを紐付けるシステムです。

DNSフラッド攻撃を受けると、DNSサーバーはユーザーからのリクエストに対応するのが困難な状態に陥ります。その結果、サイトのアドレス解決やドメイン名の検索などの機能が著しく低下します。

Slow HTTP DoS攻撃とは、特定のTCPセッションを長期間継続することでWebサーバーのセッションを占有し、アクセスを妨害する攻撃手法 です。

セッションが占有されている間は、他の処理が妨害され続け、正常に機能するのが困難な状況に陥ります。

上述したように、DoS攻撃・DDoS攻撃を受けると、甚大な被害を受ける可能性があります。以下、主な対策方法を紹介するので参考にしてください。

攻撃を受けた場合は、速やかに攻撃元のIPアドレスを特定し、そのIPアドレスからのアクセスを遮断しましょう。この対処法は、単一のコンピューター（IPアドレス）からデータが送出されるDoS攻撃に有効です。

ただし、多数のコンピューター（ボットネット）を操って複数のIPアドレスからデータが送出されるDDoS攻撃には対応しきれません。

DDoS攻撃では、海外のIPアドレスからデータが送出されるケースが多く見受けられます。そのため、国内ユーザー向けにサービスを提供している場合は、国内のIPアドレスからのみアクセスできるように制限することもご検討ください。

業務用のサーバーなど、利用者が限定されているものに関しては、ホワイトリスト方式でアクセス制限を実施しましょう。

CDNとは、「Contents Delivery Network」の略語です。Webサーバー上のコンテンツを多数のキャッシュサーバーに一時的にコピー（キャッシュ）し、アクセス集中を防ぐ仕組みです。

CDNを利用すれば、キャッシュサーバーが攻撃対象とされるため、自社のWebサーバー（オリジンサーバー）への影響を低減できます。なお、CDNがキャッシュとして認識していないコンテンツへの攻撃は回避できません。

WAFとは、「Web Application Firewall」の略です。Webサービスのネットワーク部分ではなく、アプリケーション部分への通信やアクセスを監視し、不正なアクセスや攻撃を検知・遮断するツール・仕組みです。多種多様な脅威に対応しており、DoS攻撃・DDoS攻撃もブロックできます。

また、IPS（Intrusion Prevention System）を導入することも検討しましょう。IPSは、ネットワーク上の不正なトラフィックや攻撃を監視・検知して遮断するシステムです。日本語では「不正侵入防御システム」と訳されます。

DoS攻撃とは、悪意のあるユーザーが、特定のコンピューター（サーバー）やルーターに対して大量のデータを送って機能を停止させるサイバー攻撃です。

ひとつのコンピューターからではなく、マルウェアなどで不正に乗っ取った複数のコンピューター（ボットネット）から実施される攻撃はDDoS攻撃と呼ばれます。

DoS攻撃やDDoS攻撃は、サービス提供の妨害や脅迫（金銭の要求）、政治や経営方針に対する抗議を目的として、しばしば実行されています。攻撃対策として、IPアドレスによるアクセス制限を実施したり、CDNを利用したりしましょう。DoS攻撃対策ツール（WAFなど）の導入も有効です。

RX Japanが主催する展示会「Japan IT Week」の「情報セキュリティEXPO」では、DoS攻撃・DDoS攻撃対策に役立つソリューションが数多く展示されます。企業でセキュリティ対策を担当している方は、ご来場の上、最新情報を収集しましょう。

DoS攻撃やDDoS攻撃対策に役立つソリューションを開発・提供している企業の場合は、新規顧客開拓のために出展を検討してはいかがでしょうか。

日本最大のシステム開発・運用・保守に関する総合展「Japan IT Week」の詳細はこちら