DDos攻撃について調べましたので記載いたします。
☆DDos攻撃とは
・サイバー攻撃の一つになります。
・被害を受けるとウェブサイトへのアクセスができなくなることや、ネットワークの遅延が発生し、企業に大きな被害をもたらします。
・攻撃者の割り出しが難しく、通常のアクセスと見分けがつかないため排除が困難です。
☆Dos攻撃とDDos攻撃の違い
・Dos攻撃
1台の機器から、対象の機器に過剰な負荷をかける攻撃
DDos攻撃
Dos攻撃を複数のコンピューターを利用し、対象の機器に負荷をかける攻撃
(DDos攻撃の方がDos攻撃より過剰な負荷がかかります)
☆DDos攻撃の種類
・SYNフラッド攻撃/FINフラッド攻撃
通信を確立する際の手順である「接続要求(SYN)」や「切断要求(FIN)」に負荷をかける
・ACKフラッド攻撃
コンピューターが通信する際の「応答(ACK)」を大量に送信し通信負荷をかける攻撃
・UDPフラッド攻撃
攻撃元のIPを偽装して大量のパケットを送ることで、回線の帯域幅をパンクさせる攻撃
・DNSフラッド攻撃
DNSサーバーに大量のリクエストを送ることで負荷をかけ、DNSの機能を著しく低下させる攻撃
☆対処方法
・IPアドレスの制限
攻撃元のIPアドレスを特定し、アクセスを遮断する。(Dos攻撃に有効)
・国単位でのアクセス制限
海外のサイバー攻撃が多い為、可能であれば海外からのアクセスを遮断する。
・DDos攻撃対策ツールの導入
コストがかかるが、効果は高い
以上になります。
参考URL:DDoS攻撃とは? 意味と読み方、対策方法 | NTTコミュニケーションズ 法人のお客さま
DDoS攻撃とは?攻撃の目的や種類から実例と対策までを解説|サービス|法人のお客さま|NTT東日本 (ntt-east.co.jp)