DDoS攻撃とは？

詳細解説

DDoS（Distributed Denial of Service）攻撃は、世界中に分散した大量のコンピュータ（ボットネット）から標的サーバーへ同時に膨大なリクエストを送りつけ、サーバーのリソース（CPU・メモリ・帯域）を枯渇させてサービスを停止・不能にするサイバー攻撃です。単一ホストからの攻撃はDoS攻撃（Denial of Service）と呼び、分散攻撃をDDoS攻撃と区別します。主な攻撃手法はSYNフラッド（TCP接続の3ウェイハンドシェイクを未完了のまま大量送信してリソース枯渇）・UDPフラッド（大量UDPパケット送信）・HTTP GET/POSTフラッド（大量HTTPリクエスト）・増幅攻撃（DNSやNTPサーバーを踏み台にして攻撃を増幅）です。ボットネットはマルウェア感染させたIoT機器・PCを攻撃者（C&Cサーバー）が遠隔操作する仕組みで、Mirai（IoT機器を乗っ取る著名ボットネット）が有名です。対策はCDN（Cloudflare等）によるトラフィック分散・WAF（Web Application Firewall）・レートリミット・ISPレベルのブラックホールルーティングです。ITパスポートでは「DoSとDDoSの違い」「ボットネットの仕組み」「対策手法」が頻出です。

ITパスポートでの出題ポイント

• 1DoSは単一ホスト、DDoSは分散ボットネットからの大量攻撃
• 2SYNフラッドはTCP接続を未完了にしてリソース枯渇
• 3ボットネット：マルウェア感染PC/IoT機器の遠隔操作軍団
• 4CDN・WAF・レートリミットで対策

関連用語