こんにちは、TAIKIです!
みなさんは、「DDoS攻撃」って聞いたことがありますか?
年末に発生したJALのシステム不具合の原因も、実は「DDoS攻撃」。
一体どんなものか気になりますよね。
今回は、「DDoS攻撃」の仕組みや目的、対策について解説していきます!
DDoS攻撃ってどんなもの?
ドドス攻撃?
ディードス攻撃って読むんやで。意味知らんけど。
特定のウェブサイトやサーバーに大量のアクセスを送りつけて、利用できなくする攻撃のことです。
「Distributed Denial of Service attack」の略で、「分散型サービス拒否攻撃」と訳されます。
多くの場合、攻撃者は「ボットネット」という大量のハッキングされたデバイスを使って、一斉に攻撃を仕掛けます。
その結果、サーバーが過負荷状態に陥り、一般のユーザーが使えなくなるんです。
他にも、第三者のサーバーを利用して攻撃を増幅する「リフレクション攻撃」があります。
第三者のサーバー利用したら、犯人が誰か分からんやん!
その通り。DDoS攻撃は匿名性が高く、特定が困難と言われています。
さらに、「アプリケーション層攻撃」や「プロトコル攻撃」とよばれる種類もあります。
どれもサーバーやサービスを利用不能にすることが目的です。
DDoS攻撃の目的
何でそんなことするん?
攻撃者の目的は様々です。代表的なものを見ていきましょう。
- 金銭目的
「攻撃をやめてほしければお金を払え!」という脅迫(ランサムDDoS)もあります。 - 嫌がらせや妨害
競合する企業を妨害したり、特定の団体に対して抗議活動として行うことも。 - 抗議活動
政治的な主張や社会的な抗議を目的として、政府機関や大手企業を狙うケース。 - 自己顕示欲
「俺の技術を見せつけてやる!」といった動機で攻撃する人もいるんです。
2024年に起きたDDoS攻撃の事例
日本航空(JAL)
2024年12月、日本航空(JAL)がDDoS攻撃を受けました。
年末の忙しい時期に、国内線や国際線で遅延や欠航が発生したのは記憶に新しいですよね。
原因は大量のデータを送りつけられて、システムがダウンしたことでした。
ルータを遮断することで、同日中に復旧しましたが、多くの利用者が混乱しました。
横須賀市の公式ウェブサイト
同じく2024年2月、横須賀市の公式ウェブサイトがDDoS攻撃を受け、一時的に閲覧不可能になりました。
攻撃の背後には、政治的な動機がある可能性も指摘されています。
DDoS攻撃を防ぐには?
どうやって守ればいいんじゃ・・・
完全に防ぐのは難しいですが、被害を最小限に抑える方法はあります。
- 異常なトラフィックを早めに検知する
通常とは違うアクセスが増えたら即対応できるシステムを導入。 - 防御サービスを活用する
CloudflareやAkamaiなど、DDoS攻撃を防ぐ専用サービスを利用し被害を軽減。 - サーバーを分散させる
複数の場所にサーバーを配置して、攻撃が集中しても全体がダウンしないようにするのも有効。
まとめ
DDoS攻撃は、企業やサービスだけでなく、私たち利用者にも影響を与える厄介な存在です。
特に年末年始やイベントの時期など、混雑するタイミングを狙われることが多いので注意が必要です。
今回紹介したJALの事例など、攻撃の影響は多岐にわたりますが、しっかりとした対策を取ることで被害を抑えることができます。
これからも安心してインターネットを使えるように、サイバーセキュリティにはみんなで意識を向けていきたいですね!
コメント