DDoS(分散型サービス拒否攻撃)
Distributed Denial of Service
大量のコンピューターからデータを一斉に送り、Webサイトやサービスを停止させる攻撃
簡単に説明すると
DDoSっていうのは、たくさんの場所から一斉にアクセスを集中させて、特定のWebサイトやシステムをパンクさせる攻撃のことだよ。 悪意のある人が、インターネット上の複数のコンピューターやシステムを悪用して、大量のデータを一斉に送りつけさせるんだ。 アーティストのチケット販売サイトがアクセス集中でつながらなくなる現象を、悪意を持って人工的に引き起こすイメージだね。
名前のヒミツ
Distributed Denial of Service(ディストリビューテッド・ディナイアル・オブ・サービス)の頭文字をとったものだよ。 Distributed(分散された)、Denial of Service(サービス拒否)という意味の英単語に分解できるんだ。 世界中に散らばるたくさんのコンピューターから、標的のサーバーに向けて一斉に攻撃を仕掛ける様子を表しているんだよ。
くわしく見てみよう!
DDoSとは、分散した多数の送信元から特定のサーバーやネットワークへ一斉に大量のデータを送り、サービスを停止させるサイバー攻撃のことだよ。
攻撃者は、ウイルスなどで乗っ取った大量のパソコンやスマート家電を利用したり、インターネット上の公開サーバーの仕組みを悪用して送りつけるデータを増やしたりして、複数のルートから一斉にデータを送りつけるんだ。
このように分散した無数のアクセス元からターゲットのサーバーへ負荷をかけることで、サーバーの回線や処理能力をパンクさせる仕組みだよ。
ざっくり言うと、お店の入り口に何千人ものサクラを並ばせて、本当のお客さんを入れなくする嫌がらせのようなイメージなんだよ。
攻撃の目的はさまざまで、①業務をストップさせて金銭を要求する「脅迫」、②政治や社会への抗議として特定の組織を狙う「ハクティビズム」、③嫌がらせや私怨によるもの、④競合他社のサービスを妨害することを狙ったもの、⑤別の不正アクセスや情報窃取から注目を逸らすための「目くらまし」など、幅広い意図で使われているんだ。
1台のコンピューターから攻撃する「DoS攻撃」とは違い、世界中に散らばる無関係な機器からデータが送られてくるため、攻撃元の特定や防御には専門的な対策が必要になるのが特徴だね。