DoSとDDoSの理解

大量のトラフィックを送り付ける攻撃

2023年10月27日
著者: Ahona Rudra
翻訳: 高峯 涼夏

この記事はPowerDMARCのブログ記事 Understanding DoS and DDoS の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

「DoSとDDoS」についてあまり情報が得られていない場合は、以下の記事をご覧ください！
まず第一に、DoS攻撃とDDoS攻撃は別の種類のサイバー攻撃です。

そうです！
サイバー攻撃は実際に存在します。

それらは思っているよりも一般的で、誰にでも起こりうるものです。
実際、National Cyber Security Alliance（NCSA）によると、アメリカ人の5人に1人以上が一生のうちにサイバー犯罪の被害に遭っています。

調査によると、2022年第2四半期の平均DDoS攻撃は5.17Gbpsのデータを利用し、前年よりもわずかに増加しています。
しかしながら、これはほとんどの小〜中規模のWebサイトを停止させるのに十分なものである一方で、2021年の第1四半期の平均である9.15Gbpsよりはかなり低いです。

サイバー攻撃は、コンピュータやインターネットを使用するシステムへの攻撃です。
これらの攻撃はさまざまな方法で行われる可能性があり、以下にその一部を示します。

• マルウェアは、コンピュータにインストールされ、ユーザが望まないことをさせようとするサイバー攻撃です。
  これにより、コンピュータが乗っ取られたり、スパムが送られることがあります。
• フィッシングは、正当な会社（例えば銀行など）のふりをして、個人情報を提供させようとするサイバー攻撃です。
  通常、偽のクレジットカードやギフトカード番号など、無料で何かを提供するという申し出とともにメールやテキストメッセージの形でやってきます。
  このような攻撃から身を守るために、PowerDMARCのフィッシング対策ソリューションを使用してください。
• ソーシャルエンジニアリングは、人を欺いて機密情報を入手する攻撃です。
  この場合、攻撃者は、誰かをだまして機密情報を提供させることでシステムへのアクセスを獲得します。

DoSとDDoSの概要

DoSとDDoS攻撃は、2つの異なるタイプのサイバー攻撃です。

DoS（Denial of Service…サービス拒否）攻撃

これは、攻撃者がシステムに悪意のあるファイルを送り、そのシステムを使用不能にするという、現在急速に増えているタイプのサイバー攻撃です。
攻撃者は、たった1台のコンピュータやデバイスを使うだけで、DoS攻撃を行うことができます。

DDoS（Distributed denial of service…分散型サービス拒否）攻撃

これは、攻撃者が複数のシステムに同時に大量のトラフィックを送るものです。
攻撃者は、多くの分散されたソースからこの攻撃を仕掛けることができます。

DoSとDDoS攻撃の違いとは？

DoS攻撃は、被害者のコンピュータに大量のトラフィックを送りつけ、それをシャットダウンさせます。
DoS攻撃はオンライン環境（例：Webサイト）で使用され、サーバをクラッシュさせたり処理しきれない状態にすることでユーザが利用できないようにします。
この攻撃は、大量のトラフィックを送信することでWebサイトのサーバを過負荷にします。

分散サービス拒否（DDoS）攻撃は、多くの異なるソースから1つのWebサイトに大量のトラフィックを送信し、正当なユーザがそのサイトにアクセスすることを困難にします。

DoS攻撃

1. サービス拒否攻撃、略してDoSは、コンピュータリソースにリクエストを殺到させることで、そのリソースを利用不能にしようとするものです。
2. DoS攻撃では、1つのシステムが被害者のシステムに悪意のあるデータを送ります。
3. 被害者のコンピュータは、単一の場所から送られた有害なデータの塊によって攻撃を加えられます。
4. この種の攻撃はDDoSよりも遅いです。
5. 1つのシステムしか使用されていないため、ソフトウェアはDoSを迅速にブロックできます。
6. DoS用ツールを使用し、攻撃者は単一のシステムで被害者のデバイスをターゲットにします。
7. （このため、）DoS攻撃は追跡しやすくなっています。

DDoS攻撃

1. 分散型サービス拒否攻撃、略してDDoSは、複数のリソースからのリクエストを殺到させることで、コンピュータリソースを利用不能にしようとするものです。
2. DDoS攻撃では、複数のシステムが被害者のシステムに悪意のあるデータを送信します。
3. DDoSとDoSの違いとして、DDoS攻撃者は複数の場所から送られた有害なデータの塊によって被害者のコンピュータに攻撃を加えます。
4. この攻撃はDoS攻撃と比較してより高速です。
5. DDoS攻撃は、攻撃者が複数のデバイスからデータを送信するため、簡単にブロックできません。
6. 攻撃者はvolumeBotsを使用して、被害者を同時に攻撃します。
7. これらの攻撃は簡単に追跡することができません。

DoSおよびDDoS攻撃を防ぐには？

ここで朗報です！
防御戦略を正しく実施することで、DoSおよびDDoS攻撃を防ぐことができます。
現代の組織に対するDoS攻撃の脅威は絶え間ないものですが、攻撃が発生する前や発生した後に（適切な対策を講じることで）、攻撃の影響から逃れることができます。

防御戦略に取り組む前に、システムを標的とする全てのDoS攻撃を阻止できるわけではないことを認識することが重要です。
しかし、戦略を実施することで、攻撃が成功した場合の被害を最小限に抑えることができる可能性はあります。 攻撃による被害を最小限に抑えるための鍵は、次のことを実行することです。

1. ネットワークの監視
2. DoS攻撃のテスト実行
3. 戦略

1. ネットワークの監視

トラフィックを監視することで、異常なデータトラフィックや不明なIPアドレスを検知した場合に対策を講じることができます。
ネットワークトラフィックを監視することで、こうした些細な兆候を早期に発見し、予期せぬダウンタイムのコストを回避してサービスをオンラインの状態に保つことができます。
また、常時ネットワークを監視することで、被害者が攻撃を受ける前に有害な兆候を見つけることができます。

2. DoS攻撃のテスト実行

全てのDoS攻撃を防ぐことは不可能ですが、攻撃が発生した場合に備えることはできます。
ネットワークに対するDDoS攻撃をシミュレートすることは、最も簡単な方法の一つです。
攻撃をシミュレートすることで、現在の予防方法をテストし、実際の攻撃時にお金（例：ランサムウェアへの支払いなど）を節約するためのリアルタイムの予防戦略を開発することができます。

3. 戦略

攻撃が発生した場合における、ダメージコントロールを行うための戦略的な計画を用意しておくことは、攻撃が成功するかどうかを左右する可能性があります。
攻撃が起こったときに対応する責任を持つチームメンバーに、役割を割り当てることが重要です。

明確で完全に承認された戦略計画は、些細な攻撃と壊滅的な攻撃との間に大きな違いをもたらします。
また、これには、技術的な問題を解決する間、顧客が被害を受けることのないようにカスタマーサポートのガイドラインを設定することも含まれます。

結論

信頼性が高く効果的なDDoS防御を提供できるのは、専門的なサービスだけです。
プロバイダは攻撃に関連するあらゆるリスクを処理し、違法なハッキングから顧客の資産を守ります。

DoSとDDoSの攻撃は、政治的利益から経済的利益、企業の業績向上まで、様々な理由で行われます。
DDoS攻撃は複数のシステムを使用するためDoS攻撃よりも高速で、DoS攻撃は単一のシステムを使用するため低速です。

システムに損害を与え、巨額の身代金を要求するDoS攻撃やDDoS攻撃の、悪意のあるファイルや有害なデータからシステムを保護してください。