DDoS攻撃について紹介

インターネットを使用していて、ホームページの閲覧が異様に遅かったりページを開くことが出来ないという症状が発生した場合、

サイバー攻撃を受けている可能性があります。

今回は、DDos攻撃（分散型サービス拒否攻撃）という内容を紹介したいと思います。

これは悪意あるユーザが、同じタイミングに大量にアクセスを行うことでサーバ側の処理負荷を増大させてパンクさせる行為になります。

例えばどんな行為かというと、インターネットを使用していると画面更新でF5キーを押すことがあると思います。

F5キーを押すとサーバ側に対して画面更新の要求を投げて、サーバ側が再度ユーザ側に応答します。

それを逆手に取って、1秒間に何度も大量に同じF5キーの送信を行うことでサーバは一つ一つの処理を行おうとするが同時に何度も発生して応答を返すことが出来なくなってしまいます。

これを単体のマシンで行った場合は、「Dos攻撃（Denial of Service attack）」と呼ばれています。（Denial：拒否）

そして攻撃を複数の拠点で大多数のマシンから一斉に行うことを「DDos攻撃（Distributed Denial of Service attack）と呼びます。

Distributedとは分散と訳しますので、そのままの意味ですね。

まず初めに対策を取る内容としては、同一IPアドレスからのアクセス回数を制限することが重要になります。

ただし、DDos攻撃は色々な拠点から分散して攻撃をしてくるため、この対処だけでは解決は出来ません。

海外サーバを経由するケースが多いので、国内向けの情報であれば海外からのアクセスをフィルタリングするのも一つの手です。

後は運用コストによりますがWAF（ワフ）と呼ばれている、Web Application Firewallというのを導入するも良いと思います。

このWAFを導入することで脆弱性を狙った攻撃に対して事前にブロックすることが可能となります。

安全・安心の費用対効果を検討して適格な処置が求められるでしょう。