DoS攻撃・DDoS攻撃とは?違いと対策をわかりやすく解説
DoS攻撃とは
DoS攻撃(Denial of Service攻撃)とは、1台のコンピュータから大量のリクエストを送り付けてサーバーをダウンさせる攻撃です。正規のユーザーがサービスを利用できなくする「サービス妨害攻撃」とも呼ばれます。
DDoS攻撃との違い
| 種類 | 特徴 | 攻撃源 |
|---|---|---|
| DoS攻撃 | 1台から大量リクエスト送信 | 単一 |
| DDoS攻撃 | 多数のコンピュータから同時に攻撃 | 分散(多数) |
DDoSの「D」は「Distributed(分散した)」を意味します。攻撃者は事前にマルウェアを使って多数のPCを乗っ取り(ボットネット)、それらを一斉に使って攻撃します。
攻撃の流れ(DDoS)
- ① 攻撃者がマルウェアで多数のPCを感染させる(ゾンビPC化)
- ② ゾンビPCを一斉に制御して標的サーバーへ大量アクセス
- ③ サーバーが処理しきれずダウン
- ④ 正規ユーザーはサービスが利用不能に
主な対策
- ファイアウォール・IPS/IDS:不正なトラフィックを検知・遮断
- レートリミット:同一IPからのアクセス数を制限
- CDN・DDoS対策サービス:トラフィックを分散・フィルタリング
- 帯域幅の確保:ある程度の過負荷を吸収できる設計
- ブラックホールルーティング:攻撃トラフィックを破棄
試験対策ポイント
- DoS = 1台からの大量リクエストによるサービス妨害
- DDoS = 分散した多数のPCによるDoS攻撃(ボットネット使用)
- 目的:サービス停止(情報窃取ではない)
- 対策:ファイアウォール、IPS、CDN、レートリミット
DoS/DDoS攻撃の種類と手法
| 攻撃種類 | 内容 |
|---|---|
| SYN Flood | TCP接続要求(SYN)を大量送信し接続待ち状態を枯渇させる |
| UDP Flood | 大量のUDPパケットを送りネットワーク帯域を占有 |
| HTTP Flood | 大量のHTTPリクエストでWebサーバーを過負荷に |
| 増幅攻撃 | DNSやNTPを使いリクエストの何十倍もの応答を被害者に送る |
| ボットネット型DDoS | マルウェア感染した多数の端末を一斉に攻撃に使用 |
DDoS対策の仕組み
IP制限・レート制限:単一IPからの大量リクエストをブロック。CDN(コンテンツデリバリーネットワーク):CloudflareなどのCDNがDDoSトラフィックを吸収・フィルタリング。Anycastルーティング:攻撃トラフィックを複数のサーバーに分散。WAF(WebアプリケーションFirewall):レイヤー7(アプリ層)の攻撃を検知・遮断。ISP(プロバイダー)レベルの対策:Blackhole Routing(攻撃トラフィックを廃棄)。
🎯 試験対策:DoS・DDoS攻撃の重要ポイント
DoS攻撃とDDoS攻撃はどちらもサービス妨害を目的とした攻撃ですが、規模と対策難易度が大きく異なります。ITパスポートでは両者の違いと代表的な対策を理解することが求められます。
DoS攻撃(Denial of Service)は単一の攻撃元からの攻撃であるため、送信元IPアドレスをブロックすることで比較的対処しやすいです。一方DDoS攻撃(Distributed DoS)は世界中の多数のコンピュータ(多くはマルウェア感染したボットネット)から同時に攻撃するため、ブロックが困難です。
代表的な対策として、CDNやDDoS緩和サービスによるトラフィック分散、WAF(Webアプリケーションファイアウォール)による不正リクエスト遮断、レートリミット(一定時間内のリクエスト数制限)があります。完全な防御は難しいため、攻撃を受けた際の事業継続計画(BCP)も重要です。