DDoSとは
「DDoS (「ディードス」と読みます)」とは、 「Distributed Denial of Service (分散型サービス妨害)」の略で、 インターネットに接続した多数のホストを利用して、特定のネットワークやWebサービスを、 意図的に利用できないようにする攻撃行為です。 DDoS攻撃(Distributed Denial of Service attack)を略して、「DDoS」と呼ばれます。
DDoS攻撃は、多数のホストにパケット(DDoSパケット)を送信させることで、 対象のネットワーク帯域を逼迫させたり、 通信に必要なトランスポート層のポート番号などのコンピューター資源を使い切ることで行われます。 それにより、攻撃者は、攻撃対象のホストが本来行いたい通信サービスを困難にさせる、 すなわち新たな通信を拒否せざるを得ない状態を作ります。 DDoSパケットの送信元はネットワーク的に分散(distributed)しているため、 送信元IPアドレスを指定したフィルタリングや、 攻撃元を特定するといった対策が取りづらいとされています。
DDoSの起源は、1999年頃にミネソタ大学のIRC (Internet Relay Chat)サーバに対して行われたものが、 最初の大規模攻撃と言われています。 国内では2003年から観測されており、 2005年にはISPにおいて日常的に対応するインシデントになったと言われています。
近年は、DDoSの広帯域化が進んでいます。2013年には300Gbpsを超えるDDoSが報告されており、 さらに広帯域のDDoSが起きているとも言われています。 また、攻撃をサービスとして販売しているサイトもあり、 100GbpsのDDoSが1万円以下で購入できるなど、 DDoSを行うための必要経費や技術の面でハードルが下がってきていて、 誰もがDDoSを行える状況になってきていると言えます。 さらにはDDoSの目的も、単に攻撃先のサービスを妨害する意図だけではなく、 Webサイトの運営者に金銭を要求する、攻撃することで政治的な主張をするなど、 多様になってきました。
DDoSへの対策としては、ユーザー側と事業者側による対策が挙げられます。 前者としては、マルウェアに感染してPCがDDoSに使われるボットネット(マルウェア経由などで乗っ取られた多数のコンピュータで構成されるネットワーク)に加わらないようにする対策です。 後者としては、ISP事業者やクラウド事業者による対策があり、 中でも最近考案されたインターネット経路制御とトラフィック観測を組み合わせた方式は、 効果の高いDDoS mitigation(軽減)サービスとして期待されています。
