インターネットを通じて、悪意の第三者からの攻撃されることがあることをご存じでしょうか。俗に「サイバー攻撃」と呼ばれる手段です。今回はその中でも特にメジャーな「DoS」と「DDoS」についてご紹介します。
字面が非常によく似ているこの2つは一体どんな攻撃手法で、どのような違いがあるのでしょうか。
DoSとは?
今回説明する「DoS」は、サイバー攻撃の手段としてのDoS攻撃「Denial of Service attack」の略称です。日本語に直訳すると「サービス拒否攻撃」となり、外部から大量の処理要求を発行してシステムをダウンさせることが狙いです。少し難しい言い方をすると「サービスの可用性を侵害する攻撃」となります。DoS攻撃では、主に2つの方法が考えられるでしょう。
ひとつは大量の処理要求やデータを送信し、処理やトラフィックをパンクさせてしまう方法です。有名な例では、「F5アタック」があります。聞いたことがある方も多いかもしれませんね。これは、Webサイトに対して更新処理要求(PCのキーボードのF5キー)を連発することで、Webサイトに負荷をかけ、ダウンさせてしまうもの。シンプルかつ原始的な手段ですが、小規模なWebシステムでは大量の処理やトラフィックを想定していないため、容易にダウンしてしまうことがあります。現実世界に置きかえて考えてみると、「迷惑電話」が近いかもしれません。電話回線が1本しかない事務所に対して、連続で電話をかけると常時話し中になる上に、受付の人も疲弊してしまいますよね。
もうひとつは、システムの穴をついて不正な処理を行わせる方法です。ITを使ったシステムはいくつかの脆弱性を抱えていることがあります。例えば、OSやプログラムのセキュリティーホールです。攻撃者はこれらの穴から不正なデータを送り付け、通常行われないような例外的な処理を実行させることによってシステムをダウンさせてしまいます。
DDoSとは?
DoS攻撃がより高度化したサイバー攻撃の手法として、DDoS攻撃があります。DDoSとDoSの大きな違いは、「攻撃の拠点となる場所の数」です。通常、DoS攻撃は一カ所ないし少数の拠点からサイバー攻撃を行います。前述した迷惑電話の例でいえば、一人の人間がひとつの電話番号を使って延々と電話をかけてくるようなイメージです。
一方、DDoS攻撃では「Distributed Denial of Service attack」という名の通り、分散した拠点から「同時多発的」に攻撃を仕掛けてきます。例えば、DDoS攻撃を計画する者は、不正なソフトウェアなどを大量のPCにインストールさせ、PCの内部に攻撃用のプログラムを植え付けます。その後、攻撃者の合図とともに複数の場所から大量のトラフィックや処理要求などを送り付け、特定のシステムを攻撃するのです。不正なプログラムがインストールされたPCは、所有者が認識しないところで攻撃者の配下に置かれ、DDoS攻撃に加担してしまうことになります。このように攻撃拠点を分散させて特定しづらくし、なおかつ同時多発的に攻撃を仕掛ける手法がDDoS攻撃。迷惑電話の例に例えれば、「ここに明日15時に電話すると良いことがあるよ」と虚偽の内容を言いふらし、一斉に電話をかけさせて業務を妨害するといったイメージになるでしょう。
今や企業活動に情報システムは欠かすことができず、攻撃によってダウンしてしまうと業務や業績に大きな影響を及ぼすことになります。特にDDoSは、大規模なシステムをも容易にダウンさせることがある上に、攻撃元を特定しにくいのです。特定の地域からのアクセスをIPアドレスレベルで制限するなど、事前の対策が必要になるでしょう。