eSecurity Planetは10月26日(米国時間)、「What Is a DDoS Attack? DDoS Definition, Types & Prevention」において、分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)の概要と対策を紹介した。分散型サービス拒否攻撃がどのように実行され、どのように対策を行うべきかについて説明している。

  • What Is a DDoS Attack? DDoS Definition、Types & Prevention

    What Is a DDoS Attack? DDoS Definition, Types & Prevention

DDoS攻撃は、複数の侵害されたシステムを使って単一のシステムを標的にし、リソースを圧倒して利用できないようにすることを目的にしている。ボットネットと呼ばれる危険なコンピュータやデバイスのネットワークを使用して標的となるシステムに圧倒的な量のトラフィックを流し込み、多数のソースから同時に複数のリクエストを送信することで正当なユーザーのアクセスを阻害する脅威とされている。

  • A diagram of a DDoS attack performed with a botnet|Source: Research Gate

    A diagram of a DDoS attack performed with a botnet|Source: Research Gate

通常、ボットネットはサイバー犯罪者によるデバイスへのマルウェア感染によって作成される。しかしながら、誰でもDDoS攻撃を仕掛けられるサービスが近年登場してきているという。これらのサービスはDDoS-for-hireまたはDDoS-as-a-serviceと呼ばれており、技術的な専門知識がなくても強力な分散型サービス拒否攻撃を行うことが可能となっている。分散型サービス拒否攻撃がコモディティ化がすることで被害が甚大になっていると分析されている。

DDoS攻撃の防止は、組織のセキュリティチームが基本的な準備、対応、回復の原則を採用することにかかっているという。攻撃を受けた場合、被害状況の特定と確認およびその影響と深刻度に関する情報の収集、攻撃の抑制と軽減を迅速に行い、何が起こったのか、今後どのような対策を講じれば同様の攻撃を防げるのか、またはより適切に対処できるのかなどを対策することが重要だというアドバイスが行われている。