DDos攻撃について調べましたので記載いたします。

☆DDos攻撃とは

・サイバー攻撃の一つになります。

・被害を受けるとウェブサイトへのアクセスができなくなることや、ネットワークの遅延が発生し、企業に大きな被害をもたらします。

・攻撃者の割り出しが難しく、通常のアクセスと見分けがつかないため排除が困難です。

☆Dos攻撃とDDos攻撃の違い

・Dos攻撃

１台の機器から、対象の機器に過剰な負荷をかける攻撃

DDos攻撃

Dos攻撃を複数のコンピューターを利用し、対象の機器に負荷をかける攻撃

（DDos攻撃の方がDos攻撃より過剰な負荷がかかります）

☆DDos攻撃の種類

・SYNフラッド攻撃／FINフラッド攻撃

通信を確立する際の手順である「接続要求（SYN）」や「切断要求（FIN）」に負荷をかける

・ACKフラッド攻撃

コンピューターが通信する際の「応答（ACK）」を大量に送信し通信負荷をかける攻撃

・UDPフラッド攻撃

攻撃元のIPを偽装して大量のパケットを送ることで、回線の帯域幅をパンクさせる攻撃

・ＤＮＳフラッド攻撃

DNSサーバーに大量のリクエストを送ることで負荷をかけ、DNSの機能を著しく低下させる攻撃

☆対処方法

・IPアドレスの制限

攻撃元のIPアドレスを特定し、アクセスを遮断する。（Dos攻撃に有効）

・国単位でのアクセス制限

海外のサイバー攻撃が多い為、可能であれば海外からのアクセスを遮断する。

・DDos攻撃対策ツールの導入

コストがかかるが、効果は高い

以上になります。

参考ＵＲＬ：DDoS攻撃とは？ 意味と読み方、対策方法 | NTTコミュニケーションズ 法人のお客さま

DDoS攻撃とは？攻撃の目的や種類から実例と対策までを解説｜サービス｜法人のお客さま｜NTT東日本 (ntt-east.co.jp)