保守速報攻撃事件のDDOS攻撃とは?
ここ数日大手保守系ブログのサーバーがDDOS攻撃を受けて陥落したことが分かった。
幸い(?)このサイトは攻撃は受けたもののサーバーは落ちなかった。
ここでDDOS攻撃とはいったい何なのだろうか。
DDOS攻撃とは
DDos攻撃とはサーバダウンなどの攻撃でよく使われる常套手段です。
昔から使われていたDos攻撃という手法が進化して、DDos攻撃となりセキュリティ意識が高まっている昨今でもよく使われます。
Akamaiという会社が公表したレポートによると、
2015年1月~3月のDDos攻撃数
↓約2倍
2016年1月~3月のDDos攻撃数
というデータがあります。
それほど良く利用されている攻撃です。
まずDos攻撃の仕組みとは、サーバに大量の通信を短時間で行うことでサーバがその通信を処理しきれずにダウンさせるものです。
この対策として、ある一つのPCからの大量の通信は一定数以上は遮断するというファイアウォールを作ることで防ぐことが出来ます。
この対策に対して進化したのがDDos攻撃です。
DDos攻撃では、一つのPCからではなく一度に大量のPCから一気に通信をします。
一つのPCからの通信はDos攻撃程ではありませんから、ファイアウォールで防御する一歩手前の量の通信を続ければ攻撃が通り、サーバがダウンする可能性があります。
DDOSでは多国籍のIPを使用し足がつかないようにして攻撃をしているようです。