DoS攻撃とは?仕組みと対策をわかりやすく解説

DXを学びたい
先生、デジタル変革でよく聞く『DoS攻撃』って、具体的にどんな悪いことなんですか?なんか難しそうです。

DXアドバイザー
DoS攻撃は、簡単に言うと、ウェブサイトやサーバーに大量のアクセスを送りつけて、パンクさせてしまう攻撃のことです。例えば、お店に大勢の人が押し寄せて、本当に必要な人が入れなくなるようなイメージですね。

DXを学びたい
なるほど!お店がパンクするみたいに、ウェブサイトが見られなくなっちゃうってことですね。でも、どうしてそんなことをするんですか?

DXアドバイザー
目的は色々あります。嫌がらせでサービスを停止させたり、競争相手のサイトを妨害したり、他の攻撃をするための準備だったりします。デジタル変革を進める上で、こういう攻撃から自分たちのシステムを守ることも重要なんです。
DoS攻撃とは。
デジタル技術を活用した変革に関連する用語である『DoS攻撃』とは、ネットワークを介して特定のコンピューターや通信機器を標的とする攻撃の一種です。大量のデータや不正なデータを標的に送りつけることで、正常な動作を妨げる状態にすることを目的とします。データの過剰な送信により通信回線をパンクさせたり、システムの弱点を悪用して停止させたりする手口が用いられます。
DoS攻撃の基本

妨害攻撃は、単一の場所から標的に対して大量の通信を送り、サービスを妨害する攻撃です。これは、標的とする情報機器が本来の利用者からの接続に応じられなくなる状態を作り出すことを狙います。例えば、ウェブサイトに大量の要求を送りつけ、情報処理装置の能力を使い果たさせ、ウェブサイトを見られなくすることがあります。妨害攻撃は、情報機器の利用しやすさを著しく下げるだけでなく、他の安全対策の弱点を悪用するための隠れ場所として使われることもあります。攻撃者は、妨害攻撃で管理者の注意を引きつけ、その隙に不正な侵入を試みるなど、より深刻な攻撃へとつなげることがあります。そのため、妨害攻撃への理解と対策は、情報システムの安全を守る上でとても大切です。近年では、身の回りの様々な機器を悪用した妨害攻撃も増えており、その脅威は深刻さを増しています。家庭用通信機器や監視カメラなど、安全対策が十分でない機器が攻撃の足場として使われ、大規模な妨害攻撃を引き起こす事例も報告されています。企業は、自社の情報システムだけでなく、供給網全体の安全対策を見直し、妨害攻撃を含む様々な情報に関する攻撃への備えを強める必要があります。
| 攻撃の種類 | 説明 | 目的 | 脅威 | 対策 |
|---|---|---|---|---|
| 妨害攻撃 (DoS/DDoS) | 単一または複数の場所から標的に大量の通信を送り、サービスを妨害する攻撃 | 標的の情報機器を本来の利用者が使用できない状態にする |
|
|
DoS攻撃の仕組み

妨害目的の通信攻撃は、標的とする情報基盤に大量の通信を送り込み、その機能を停止させることを狙います。これは、標的の機器が対応できる上限を超える要求を送りつけることで実現されます。結果として、正規の利用者からのアクセスに対応できなくなり、サービスが利用できなくなるか、極端に遅延する状態を引き起こします。具体的な手法としては、通信手順を悪用した攻撃や、大量の検査用通信を送りつける攻撃があります。前者の例では、接続確立の手順を悪用し、未完了の接続要求を大量に発生させることで、サーバー資源を浪費させます。後者の例では、大量の検査用通信を送りつけることで、通信回線を圧迫し、正常な通信を妨げます。近年では、より高度な攻撃も確認されており、特定の機能に対して集中的に負荷をかけることで、サーバーの処理能力を限界まで引き出すような攻撃も存在します。これらの攻撃は、従来の防御策では検知が難しく、より専門的な対策が求められています。
| 攻撃目的 | 攻撃手法 | 結果 | 対策の必要性 |
|---|---|---|---|
| 標的の情報基盤の機能停止 |
|
|
より専門的な対策が必要 |
DoS攻撃の種類

妨害攻撃(DoS攻撃)は、さまざまな手法でシステムに過剰な負荷をかけ、サービスを停止させることを目的としています。代表的な攻撃手法として、まず、大量のUDPパケットを送り込むUDPフラッド攻撃があります。UDPは接続を確立する手間がないため、SYNフラッド攻撃よりも容易に大量の通信を発生させることが可能です。次に、HTTPフラッド攻撃は、ウェブサーバーに大量のHTTPリクエストを送り、処理能力を限界まで消費させます。特に、データ送信を伴うPOSTリクエストを多用すると、データベースにも大きな負荷がかかり、より深刻な事態を引き起こす可能性があります。また、ソフトウェアの脆弱性を悪用した攻撃も存在します。旧バージョンのソフトウェアにあるバッファオーバーフローの欠陥を利用し、不正なデータを送り込むことでシステムを機能不全に陥らせます。これらの攻撃を防ぐには、最新の保安更新を適用することが重要です。近年では、アプリケーション層を標的とした攻撃も増加しており、特定のAPIに対して大量のリクエストを送り込み、サーバーの処理能力を奪う事例も確認されています。
| 攻撃手法 | 説明 | 対策 |
|---|---|---|
| UDPフラッド攻撃 | 大量のUDPパケットを送り込み、システムに過剰な負荷をかける。SYNフラッド攻撃よりも大量の通信を発生させやすい。 | (記載なし) |
| HTTPフラッド攻撃 | ウェブサーバーに大量のHTTPリクエストを送り、処理能力を限界まで消費させる。POSTリクエストを多用するとデータベースにも負荷がかかる。 | (記載なし) |
| 脆弱性を悪用した攻撃 | ソフトウェアの脆弱性(バッファオーバーフローなど)を悪用し、不正なデータを送り込んでシステムを機能不全にする。 | 最新の保安更新を適用する |
| アプリケーション層を標的とした攻撃 | 特定のAPIに対して大量のリクエストを送り込み、サーバーの処理能力を奪う。 | (記載なし) |
DoS攻撃の対策

妨害を目的とした通信攻撃への対策は、多層防御の考え方が不可欠です。防護策の第一段階として、防火壁や不正侵入検知システム、不正侵入防御システムを導入し、不審な通信を察知して遮断します。これらの仕組みは、特定の接続元からの大量通信や異常な通信形式を検知し、自動的に遮断します。より高度な防御策としては、分散型通信妨害防御サービスを利用する方法があります。これは、大規模な通信基盤を使い、世界中に分散された機器を通して通信を選別し、攻撃通信を分散させます。応用段階の対策としては、ウェブ応用防火壁を導入し、悪意のある要求を検知して遮断します。ウェブ応用防火壁は、ウェブサイトの脆弱性を悪用した攻撃や、大量の通信を送りつける攻撃を防ぎます。さらに、コンテンツ配信網を利用することで、ウェブ情報を世界中に分散された機器に一時的に保存し、元の機器への負荷を軽減できます。これにより、大量のアクセスが発生した場合でも、元の機器が停止することを防ぎ、ウェブサイトの可用性を維持できます。これらの対策に加えて、定期的な脆弱性の検査を行い、最新の安全対策を適用することが重要です。
| 対策段階 | 対策 | 説明 |
|---|---|---|
| 第一段階 | 防火壁、不正侵入検知システム、不正侵入防御システム | 不審な通信を検知して遮断。特定の接続元からの大量通信や異常な通信形式を検知し、自動的に遮断。 |
| 高度な防御策 | 分散型通信妨害防御サービス | 大規模な通信基盤を使い、世界中に分散された機器を通して通信を選別し、攻撃通信を分散。 |
| 応用段階 | ウェブ応用防火壁 | ウェブサイトの脆弱性を悪用した攻撃や、大量の通信を送りつける攻撃を防ぐ。 |
| 応用段階 | コンテンツ配信網(CDN) | ウェブ情報を世界中に分散された機器に一時的に保存し、元の機器への負荷を軽減。 |
| 追加対策 | 定期的な脆弱性の検査と最新の安全対策の適用 | 脆弱性を特定し、最新の脅威に対応。 |
DDoS攻撃との違い

サービス妨害攻撃とよく似た手法に、分散型サービス妨害攻撃というものがあります。前者は一台の計算機から標的へ攻撃を仕掛けるのに対し、後者は多数の計算機から同時に攻撃を行います。後者では、攻撃者は不正に制御した多数の計算機を攻撃の踏み台として利用します。これらは通常、悪意のある不正プログラムに感染した計算機で構成され、攻撃者の指示に従い、標的システムへ大量の通信を送ります。後者は、攻撃元が分散しているため、個々の攻撃元を特定し、遮断することが困難です。防御策としては、通常の対策に加え、専門の防御サービスの利用が有効です。これは大規模な通信網を持ち、世界中に分散された機器を通じて通信を選別し、攻撃を吸収します。近年、分散型サービス妨害攻撃は巧妙化し、規模も拡大しています。企業は自社の体制だけでなく、供給網全体の対策を見直し、防御体制を強化する必要があります。
| 攻撃の種類 | 特徴 | 防御策 |
|---|---|---|
| サービス妨害攻撃 (DoS) | 一台の計算機から標的へ攻撃 | 通常の対策 |
| 分散型サービス妨害攻撃 (DDoS) | 多数の計算機から同時に攻撃、攻撃元特定が困難 | 通常の対策 + 専門の防御サービス、供給網全体の対策見直し |
