Dos DDos攻撃 仕組み

Dos攻撃とDDos攻撃の違いと対策についてまとめてみた

外部に公開しているWebサイトであれば、どんなサイトでも標的になりうる脅威が「Dos攻撃」と「Ddos攻撃」になります。

なので、Webサイトの管理者であれば、こちらの攻撃に対しての対策を取っておかなければなりません。

今回の記事では、「Dos攻撃」と「Ddos攻撃」それぞれの仕組みや違いと、対策について解説していきます。

以下、目次になります。

  • Dos攻撃とDDos攻撃の違い
  • Dos攻撃とDDos攻撃への対策

※「DOS」という文字列には、もう一つ意味があり、「MS-Dos」などのウィンドウズの前世代のOS(CUI時代)、、、といった意味もありますが、「Dos攻撃」の”Dos”とは、違います。

Dos攻撃とDDos攻撃の違い

当章では「Dos攻撃」と「DDos攻撃」の仕組みと、違いについて解説していきます。

以下、それぞれの仕組みを下記にまとめました。

  • 【Dos攻撃】

    読み方は「ディーオーエス攻撃」といい、「Denial of Services attack」の略となってます。そのまま訳すと「サービス拒否攻撃」といった意味になります。

    分かりやすく例を出すと、あなたがWebサイトを運営しているとします。
    そして「ミスターX」という攻撃者が、あなたのサイトに対して、一時的に大量のトラフィック(アクセス)を送った結果、あなたのWebサイトは「トラフィックのしきい値」を超え、Webサイトが表示されなくなったり、表示されるまでの時間がものすごく掛かってしまうようになってしまいました。

    Dos攻撃 仕組み

    これが「Dos攻撃」の仕組みです。

  • 【DDos攻撃】

    読み方は「ディーディーオーエス攻撃」といい、「Distributed Denial of Service attack」の略となってます。

    上述している「Dos攻撃」の進化版と言えるでしょう。

    「Dos攻撃」では、ハッカーのマシン(PC)から直接、対象のWebサイトへトラフィックを大量におくる方法ですが、
    「DDos攻撃」では、ハッカーが多数の無関係なコンピュータに侵入して、それらのコンピュータから一斉に、対象のWebサイトへトラフィックを送る仕組みになります。

    DDos攻撃 仕組み

    以下、「DDos攻撃」の特徴になります。

    ・攻撃を受けたサイト(サーバ)からは、真の攻撃元である「黒幕」のハッカーマシンを割り出すことが難しい

    ・「DDos攻撃」による妨害アクセスは通常のアクセスと見分けがつきにくいため、選択的に排除する事が難しい

Dos攻撃とDDos攻撃への対策

Dos攻撃 DDos攻撃 対策

当章では、それぞれの対策を、順に解説していきます。

Dos攻撃の対策

「Dos攻撃」は、攻撃元が一か所なので、攻撃元(ハッカーマシンのIP)を特定しやすいです。そのため対策は講じやすいです。

では、対策内容を以下三つにまとめました。

  • 特定IPのアクセスを制限する(手順についてはこちらで解説しています→【IPアクセス制限する手順:ハッキング対策まとめ】
  • 同IPからのリクエスト(アクセス)回数を制限する(1日に10回までとか、、、)
  • 大規模のトラフィック(アクセス)に耐えうるサーバーにする(直接的な対策ではないですが)

以上が、「Dos攻撃」への対策内容になります。

DDos攻撃への対策

上述している通り「DDos攻撃」は、攻撃元が多数あるので、攻撃元(ハッカーマシンのIP)を特定しにくいといった特徴があります。そのため対策が非常に講じにくいです。

有効となる対策内容は、下記三つになるでしょう。

  • 同IPからのリクエスト(アクセス)回数を制限する
  • Webサイトのサービス対象者が国内だけであれば、海外からのアクセスを制限する(手順については後述しています)
  • 大規模のトラフィック(アクセス)に耐えうるサーバーにする(直接的な対策ではないですが)

海外からのアクセスを制限する手順については、「.htaccess」にて、日本に割り当てられている「IP」以外の「IP」からのアクセスを制限する設定をしてやります。

設定手順は、非常に簡単で、下記サイトから「.htaccess」をダウンロードしてやります。

→→→「日本国外からのアクセスを制限する.htaccess」

DDos攻撃 対策手順1

ダウンロードした「.htaccess」には、海外のIPからのアクセス制限をする設定がされています。
なので、この「.htaccess」をそのまま、サーバーの(アクセス制限をしたい)ディレクトリへ設置してやります。

下図では、当ブログ「viral-community.com」のルートディレクトリに、「.htaccess」を設置しています。

DDos攻撃 対策手順2

DDos攻撃 対策手順3

以上で、海外からのアクセスを制限する手順は完了です。

まとめ

今回の記事では、「Dos攻撃」と「DDos攻撃」それぞれの仕組みと、対策について解説してきました。

「Dos攻撃」と「Ddos攻撃」は、外部に公開しているWebサイトであれば、どんなサイトでも標的にできるので、Webサイトの管理者は、ぜひ対策を取っておきましょう。

また、その他の脅威として、有名なハッキング手法である「クロスサイトスクリプティング」や「HTTPヘッダインジェクション」の仕組みや対策について、下記にまとめていますので、Webサイトの管理者は確認しておいてください。

コメントを残す

メールアドレスが公開されることはありません。