諜報業界用語: 　「DDoS攻撃」　＜ー　DoS攻撃のお友達

今回は「DDoS攻撃」について見て行きましょう。

「DDoS攻撃（分散型サービス拒否攻撃：distributed denial-of-service attack　）」　攻撃者が複数のコンピューターから一斉に攻撃対象のサーバやネットワークに大量のデータを送りつけたり、不要な処理を実行させたりすることで、サービスを妨害する攻撃です。

DDoS攻撃は、DoS攻撃（単一攻撃）の一種ですが、攻撃対象に送りつけるデータの量や、攻撃に使用するコンピューターの数が桁違いに大きいため、より強力な攻撃となります。

DDoS攻撃の種類は、大きく分けて「SYNフラッド攻撃」「UDPフラッド攻撃」「ICMPフラッド攻撃」「HTTPフラッド攻撃」の4つに分けられます。

• SYNフラッド攻撃：TCPの3ウェイハンドシェイクのSYNパケットを大量に送りつけ、攻撃対象のサーバをリソース切れにしてサービスを停止させる攻撃です。

• UDPフラッド攻撃：UDPパケットを大量に送りつけ、攻撃対象のサーバをリソース切れにしてサービスを停止させる攻撃です。

• ICMPフラッド攻撃：ICMPパケットを大量に送りつけ、攻撃対象のサーバをリソース切れにしてサービスを停止させる攻撃です。

• HTTPフラッド攻撃：HTTPリクエストを大量に送りつけ、攻撃対象のサーバをリソース切れにしてサービスを停止させる攻撃です。

DDoS攻撃の被害としては、Webサイトやサービスのアクセス不能、データの改ざん、システムのダウンなどが挙げられます。

DDoS攻撃を防ぐためには、以下の対策が有効です。

• サーバやネットワークの脆弱性を解消する

• ファイアウォールやIPSなどのセキュリティ対策を導入する

• ウェブアプリケーションファイアウォール（WAF）を導入する

• ボットネット対策を行う

DDoS攻撃は、近年増加傾向にあり、誰でも被害者になる可能性があります。そのため、DDoS攻撃に対する対策をしっかりと行うことが重要です。