対象試験と出題頻度
詳細をクリックして確認
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★★★★
ランクS(必須・超頻出)
用語の定義
DDoS攻撃(Distributed Denial of Service Attack)とは、一言で言うと「複数のコンピュータから同時に大量のリクエストを送りつけ、サービスを使えなくする分散型サイバー攻撃」のことです。
イメージとしては、「1つの電話回線に、世界中から同時に数万件の電話がかかってきて、回線がパンクする状態」と同じです。
DoS攻撃が1台のコンピュータからの攻撃であるのに対し、DDoS攻撃は世界中に散らばった多数のコンピュータ(ボットネット)を使って一斉に攻撃を仕掛けるため、防御が非常に困難です。
解説
DDoS攻撃は「Distributed Denial of Service(分散型サービス拒否)」の略で、攻撃者がマルウェアに感染させた多数のコンピュータ(ボット)を遠隔操作し、ターゲットのサーバーに同時に大量のアクセスを発生させる攻撃手法です。この攻撃用ネットワークを「ボットネット」と呼びます。
- DoS攻撃との違い:DoS攻撃は単一の攻撃元からの攻撃ですが、DDoS攻撃は数千〜数百万台のコンピュータから同時に攻撃するため、攻撃規模が桁違いに大きくなります。
- 攻撃元の特定が困難:攻撃が世界中の様々なIPアドレスから行われるため、攻撃者の特定やブロックが非常に難しいという特徴があります。
近年のDDoS攻撃は、IoT機器(Webカメラ、ルーターなど)を踏み台にした大規模攻撃も増加しています。2016年に発生した「Mirai」ボットネットによる攻撃では、数十万台のIoT機器が悪用され、過去最大級のDDoS攻撃が発生しました。企業にとっては、サービス停止による売上損失や信用低下だけでなく、身代金を要求される「ランサムDDoS」の被害も深刻化しています。
具体的な活用例・対策
DDoS攻撃は規模が大きく攻撃元が分散しているため、多層的な防御策が必要です。
- CDN(コンテンツデリバリネットワーク): トラフィックを世界中のエッジサーバーに分散させ、攻撃の影響を吸収・軽減します。Cloudflare、Akamai、AWS CloudFrontなどが有名です。
- DDoS緩和サービス: 専門のセキュリティベンダーが提供する防御サービスで、異常なトラフィックを検知・フィルタリングします。
- レートリミット・トラフィック制限: 同一IPアドレスからの接続数や帯域幅に上限を設け、過剰なアクセスを制限します。
- ISP・上流での対策: インターネットサービスプロバイダ(ISP)レベルで不正トラフィックをフィルタリングする「ブラックホールルーティング」などの手法があります。
試験ではこう出る!
ITパスポート、情報セキュリティマネジメント、基本情報技術者、応用情報技術者のすべてで頻出です。以下のキーワードとセットで覚えましょう。
【重要キーワード】
- DoS攻撃(単一攻撃元との違い)
- ボットネット(踏み台となるコンピュータ群)
- 可用性(Availability)
- C&Cサーバ(Command and Control サーバ)
- Mirai(IoTボットネット)
試験問題で「複数のコンピュータから一斉に大量のパケットを送信し、サービスを停止させる攻撃」や「ボットネットを利用したサービス妨害攻撃」といった記述があれば、それは「DDoS攻撃」に関する記述です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. DDoS攻撃に関する説明として、最も適切なものはどれでしょうか?
- A. 単一のコンピュータから大量のリクエストを送信し、サーバーを過負荷状態にする攻撃
- B. 多数のコンピュータから同時に大量のリクエストを送信し、サービスを利用不能にする攻撃
- C. ネットワーク上の通信を傍受し、パスワードなどの機密情報を盗み取る攻撃
正解と解説を見る
正解:B
解説:
DDoS攻撃(Distributed Denial of Service Attack)は「分散型サービス拒否攻撃」と訳され、ボットネットと呼ばれる多数のコンピュータを使って、ターゲットに同時に大量のリクエストを送信し、サービスを利用不能にする攻撃です。情報セキュリティの3要素のうち「可用性」を脅かす攻撃に分類されます。
選択肢Aは「単一のコンピュータから」とあるため、DDoS攻撃ではなくDoS攻撃の説明です。選択肢Cは「通信の傍受」であり、盗聴・スニッフィングなど機密性への攻撃を指しており、DDoS攻撃の説明としては不適切です。
