🔐 セキュリティ
DoS攻撃・DDoS攻撃とは?違いと対策をわかりやすく解説
DoS攻撃とは
DoS攻撃(Denial of Service攻撃)とは、1台のコンピュータから大量のリクエストを送り付けてサーバーをダウンさせる攻撃です。正規のユーザーがサービスを利用できなくする「サービス妨害攻撃」とも呼ばれます。
💡 DoSは「Denial of Service(サービス拒否)」の略。サービスを"拒否"させる攻撃です。
DDoS攻撃との違い
| 種類 | 特徴 | 攻撃源 |
|---|---|---|
| DoS攻撃 | 1台から大量リクエスト送信 | 単一 |
| DDoS攻撃 | 多数のコンピュータから同時に攻撃 | 分散(多数) |
DDoSの「D」は「Distributed(分散した)」を意味します。攻撃者は事前にマルウェアを使って多数のPCを乗っ取り(ボットネット)、それらを一斉に使って攻撃します。
攻撃の流れ(DDoS)
- ① 攻撃者がマルウェアで多数のPCを感染させる(ゾンビPC化)
- ② ゾンビPCを一斉に制御して標的サーバーへ大量アクセス
- ③ サーバーが処理しきれずダウン
- ④ 正規ユーザーはサービスが利用不能に
❌ 注意:DoSとDDoSは仕組みが違います。「1台か多数か」で区別してください。
主な対策
- ファイアウォール・IPS/IDS:不正なトラフィックを検知・遮断
- レートリミット:同一IPからのアクセス数を制限
- CDN・DDoS対策サービス:トラフィックを分散・フィルタリング
- 帯域幅の確保:ある程度の過負荷を吸収できる設計
- ブラックホールルーティング:攻撃トラフィックを破棄
試験対策ポイント
✅ 試験では「DoS=1台、DDoS=多数(分散)」という区別が最重要です。
- DoS = 1台からの大量リクエストによるサービス妨害
- DDoS = 分散した多数のPCによるDoS攻撃(ボットネット使用)
- 目的:サービス停止(情報窃取ではない)
- 対策:ファイアウォール、IPS、CDN、レートリミット