ホーム > ddos 対策 打つ手なしは都市伝説
 

ddos 対策 打つ手なしは都市伝説

最近、DOS攻撃という言葉を目にすることが多くなりました。と同時にDDOS攻撃も同様に目にしますが、その違いはなんでしょうか?DOS(Denial of Services attack)とは、ある人物があなたのWEBサイトに大量トラフィックを送り付けることで、サイトが機能停止するようにすることです。
 

DDOS(Distributed Denial of Service)とは、無関係の多数のパソコンをコントロールし、それら多数からあなたのWEBサイトにトラフィックを送りつけることです。
 

お気づきになられたように前者のDOS攻撃はそのハッカーとダイレクトに繋がっているのでIPアドレスを割り出すことで対策ができます。そのIPを拒否したり、こちらのサーバーの許容量を増やすことでもDOS攻撃への対策となります。DDOS攻撃となると、ひとつのIPアドレスではなく多数のIPアドレスを特定し、それらすべてを拒否したりと手間暇がかかり、対策は後手後手になることが多いです。最近では、DDOS攻撃東京のゲーム企業が運営するゲームサーバーに対して16歳の高校生が書類送検されました。国内で初めのDDOS攻撃での立件となります。
 

具体的には、手作業でF5キーを押していてもサーバーダウンにはなりませんから、自動のツールを用いて負荷をかけるわけです。そのツールで有名なものだと「田代砲」や「LOIC」が挙げられます。
 

ですが、DDOS攻撃はDOS攻撃と異なり多数のマシンから攻撃して成り立つもので、便利なツールがあるとしても、多くの仲間に声をかけて、「何時何分、何秒に!」と声をかけて行わなければならないので、犯行を行う側からすれば厄介です。そこで、自分一人で出来るDDOS攻撃を考える人間が現れたのです。IPアドレスを大量に所有するわけではなく、他人のパソコンにウィルスを流し、そのウィルスが勝手にパソコンをコントロールしてそのターゲットとなるホームページに対して攻撃をさせるわけです。ボットネットと呼ばれます。
 
何も知らなくても、あなたのパソコンがDDOS攻撃に荷担している可能性があるわけです。そして、攻撃をする人間のIPは調べられないのでかなり狡賢い方法です。

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。