DoS攻撃とは？DDoS攻撃との違いは何？

こんにちは！CODE CLUB965のKです！

今回は、サイバー攻撃の一種である大量のデータを送りつけるDoS攻撃とDDoS攻撃についてその違いなどについて書こうと思います。

DoS攻撃とは？

DoS攻撃とは「Denial of Service attack」の略称です。

１台のパソコンから、ターゲットのサーバーに負荷をかけるサイバー攻撃を指しています。
サーバーに高負荷をかけることでシステムダウンさせるのが狙いです。

DoS攻撃の具体的な手法としては「メールボム攻撃」や「F5攻撃」があります。

それぞれどのような攻撃かを簡単に以下で紹介します。

 ・メールボム攻撃
名前から想像できると思いますが、問い合わせなどからメールを大量に送りつける攻撃手法です。
メールサーバーは、キャパ（容量）を超えるメールを受信すると停止してしまい、メールの送受信ができなくなります。

・ F５攻撃
Webサイトで再読み込み（リロード）を繰り返すことで、サーバーに負荷をかける攻撃手法です。
リロードする時に、キーボードの「F５キー」を何度も入力することが名前の由来です。 

DoS攻撃は、基本的にターゲットのサービス稼働を邪魔するだけの攻撃です。
攻撃する側にとって、特に利益にならないいたずらなサイバー攻撃ですが、攻撃を受けた側の損害は計り知れないことを考えると迷惑な話です。

DDoS攻撃とは？

DDoS攻撃とは「Distributed Denial of Service attack」の略称です。

DoS攻撃と違い、複数のパソコンを踏み台にしてサーバーを攻撃するサイバー攻撃です。

攻撃者はトロイの木馬などのマルウェアを用いて他者のパソコンを自分の支配下に置き、そのパソコンを使ってターゲットであるサーバに攻撃を仕掛けます。

DoS攻撃と違い複数のパソコンを使った高度な攻撃ができることを考えると、未然に防ぐのが難しい攻撃と言えます。

DDoS攻撃には様々な攻撃が存在します。
例えば、

・SYNフラッド攻撃（ハーフオープン攻撃）
　SYNパケットと呼ばれる接続要求を、ターゲットへ大量に送りつける攻撃

・アプリケーションレイヤ攻撃
　TCPやHTTPなどのプロトコルで予想される動作を利用して、過剰な負荷をかけ、正常な処理を妨げる攻撃

などが挙げられます。

DoS攻撃とDDoS攻撃の違いは？

DoS攻撃とDDoS攻撃の違いは、上記でも書きましたが攻撃するパソコンの台数が大きな違いです。

DoS攻撃はパソコン１台で行うのに対して、DDoS攻撃は複数のパソコンを使います。

DoS攻撃はパソコン１台で行うので攻撃の規模に限度があるますし、攻撃者の特定も比較的容易ではあります。

それに対して、DDoS攻撃は大量のパソコンを踏み台にして行うので、高度で大規模な攻撃が可能となります。
さらに、大量のパソコンを踏み台にするため攻撃者を特定するのが非常に難しいです。

最後に

今回はDoS攻撃とDDoS攻撃について解説しました。

対処法については書きませんでしたが、セキュリティ周りの対応をしておかないと金銭的な損失も社会的な信頼を損ねる可能性もあります。

攻撃の手法が多いのが困った話ですが、対策はあるのでしっかり対策しておきましょう！

それでは、また！

Follow me!