ここ数年、インターネットを利用している方なら、DDoS攻撃でサービスが強制的に停止させられたという話を聞いたことがあるかもしれません。何の前触れもなく、お気に入りのウェブサイトやゲームが、何者かに「利用」されたためにオンラインでなくなってしまう。

DDoSという言葉は神秘的に見えるかもしれませんが、今やインターネットにおける一般的な語彙の一部となっています。しかし、DDoS攻撃とは何か、DDoSがどのようにビデオゲームをダウンさせるのか、まだよく分からないという方は、こちらをお読みください。

ディーディーオーエスこうげきは何ですか？

DDoSとは、Distributed Denial of Serviceの略で、サービスを要求して圧倒し、強制的にオフラインにする攻撃の名称である。

ウェブサイトやゲームがハッキングされたと聞くと、多くの場合、DDoS攻撃を受けていることを意味します。攻撃者は、特定のウェブサイトやサービス、ビデオゲームなどをターゲットにし、それが稼働しているサーバーに大量のデータリクエストを送信します。大量のリクエストは、サービスをホストしているサーバーインフラをあっという間に圧迫し、サービスをオフラインに追い込んでしまうこともあります。

DDoS攻撃と呼ばれることもあります。

ddos攻撃はどのように行われるのですか？

DDoS攻撃では、データはダウンロードを要求された複数の大きなファイルである必要はありません。実際にはその逆で、何千台ものマシンが同時に小さなデータ要求を出すこともよくあります。一つ一つのリクエストは小さくても、その数は数千台のデバイスの効果を増幅させることができるのです。

では、1台のサーバーにリクエストを送るのに使われる何千台ものコンピュータは、誰がコントロールしているのだろうか？

DDoS攻撃は、攻撃者のコントロール下にある感染したコンピュータのグループである大規模なボットネットから発生することがほとんどです。攻撃者は、ボットネットの力をターゲットに向け、ウェブサイトやビデオゲームのサーバーにリクエストを送り、オフラインにさせることができます。

大量のトラフィックを被害者に誘導することで、通常のトラフィックがウェブサイトやビデオゲームにアクセスできなくなり、結果としてサービス拒否が発生します。複数のソースからのトラフィックは、攻撃が分散されていることを意味し、したがって分散型サービス拒否攻撃となります。

DDoS攻撃は、常に世界中で複数回発生する可能性があります。主要なサービスがオフラインになったときに耳にすることが多いのですが、デジタルアタックマップを使えば、おおよその状況を把握することができます。

多くのサイバー攻撃と同様に、DDoS攻撃にもさまざまな種類があります。 DDoSは攻撃の種類の総称ですが、攻撃者にはさまざまな選択肢があります。

アプリケーション層への攻撃

アプリケーション層のDDoS攻撃は、ウェブサイトのリクエストをターゲットに、同時に大量のデータリクエストを送信します。例えば、攻撃者が特定のファイルをダウンロードするために何千ものリクエストを送信し、サーバーのクロール速度が遅くなることがあります。

これらのリクエストは、一般ユーザーのものとほとんど区別がつかないため、アプリケーションレベルのDDoS攻撃を軽減することが困難です。

アプリケーション層のDDoS攻撃は、HTTPトラフィックを妨害することに重点を置いています。アプリケーション層DDoS攻撃の一般的なタイプは、HTTPフラッド攻撃で、攻撃者はできるだけ多くのHTTPリクエストをできるだけ速い速度で作成します。ブラウザの更新ボタンを何千回も押しているのに、他の何千ものブラウザが同時に更新しているようなものだと思えばいい。

プロトコル攻撃

プロトコルDDoS攻撃は、被害者のネットワークを標的とし、異なる性質のサーバー資源を狙うものです。例えば、プロトコル攻撃により、ファイアウォールやロードバランサーに過負荷がかかり、動作が停止することがあります。

synflood DDoS攻撃は、その有効な例です。インターネット上でリクエストをすると、3つのことが起こります。まず、SYN（Synchronizationの略）と呼ばれるデータの要求があります。次に、データの要求に対する応答で、ACK（acknowledgeの略）と呼ばれるものがあります。最後に、SYN-ACKがあります。これは基本的に、データが要求者に到着したことを確認するものです。分かりにくいかもしれませんが、あっという間の出来事です。

synfloodは基本的に、偽のIPアドレスから偽のSYNパケットを大量に送り、ACKが偽のアドレスに応答し、その結果、応答しなくなることを意味する。そこにリクエストがあるだけで、さらにリクエストが積み重なり、結果的にサービス拒否に陥ってしまうのです。

ボリューミーな攻撃

ボリュメトリックDDoS攻撃は、アプリケーション層攻撃と同様に動作し、ターゲットサーバーに大量のリクエストを送信しますが、同時リクエスト数を増幅するモディファイアを使用します。

DNS増幅は、DDoS攻撃の最も一般的な種類の1つであり、ボリューメトリック攻撃の主要な例です。攻撃者がサーバーにリクエストを送る際、そのリクエストには偽造されたアドレスが含まれており、通常はターゲット自身のIPアドレスが含まれています。各リクエストはターゲットIPアドレスにループバックし、リクエストの数を増幅させる。

なぜddos攻撃を使うのか？

攻撃者がDDoS攻撃のターゲットを選ぶ理由は様々で、例えば、異なる攻撃ベクトルを対象としてカバーするためや、被害者に経済的な損害を与えるためなどがあります。

• サービスの中断：DDoSの根本的な原因は、サービスの中断にあります。サーバーに大量のリクエストが送られると、一般ユーザーはサービスにアクセスできなくなる。DDoS攻撃で競合他社をオフラインにし、サービスの利用者をオンラインの競合他社に乗り換えさせるケースもある。
• ハクティビズムと政治：Anonymousなどの一部のハクティビストグループは、DDoS攻撃を使ってターゲットを長期間オフラインにすることで知られています。 DDoS攻撃は、企業やその他の組織に、ダウンタイム、サーバーコスト、データ料金、エンジニアなどの面で大きな損失を与える可能性があります。同様に、DDoS攻撃**を使用してウェブサイトをオフラインにすることは、**アクション**を強制する、または**の現れである可能性があります。
• より大規模な攻撃のカバー：DDoSキャンペーンは、実際には異なる攻撃ベクトルに対するカバーであり、ITまたはネットワーク対応チームを忙しくさせるための干渉を実行している場合があります。一方、本当の攻撃は別の場所で起きている。このDDoSの撹乱技術を利用して、犯罪組織が他の犯罪を行う例が複数あります。
• 泥縄式/探索/テスト: DDoS攻撃は、誰かがどこかで新しい技術やスクリプトをテストしていて、それがうまくいかなかった（または完璧に動作した！）ために起こることがあります。.

これらは、攻撃者がゲームやウェブサイトを攻撃する理由のうちの4つに過ぎません。

ddos攻撃は違法か？

はい、ひとことで言うと。DDoS攻撃は、米国ではコンピュータ詐欺・乱用法、英国ではコンピュータ不正利用法により違法とされ、カナダでは最高刑で懲役10年が定められています。

法律や解釈は世界各地で異なりますが、効果的なサイバーセキュリティやコンピュータ不正利用対策を行っているほとんどの国で、DDoS攻撃は違法行為と定義されています。

サービスとしてのddos

SaaS（Software-as-a-Service）やIaaS（Infrastructure-as-a-Service）という言葉は聞いたことがあると思いますが、SaaSはどうでしょう？そう、「サービスとしての分散型サービス拒否」ツールキットやプラットフォームは、ダークサイバーハッキングフォーラムで見つけることができる。

潜在的な攻撃者は、ボットネットの構築に時間を費やす代わりに、既存のボットネットの所有者にお金を払って、そのネットワークをターゲットに向けることができます。これらのサービスは、しばしば「ressor」という名前で提供されており、理論上の攻撃者に対してネットワークをストレステストするために利用することができます。

しかし、これらのDDoSaaSプラットフォームは、顧客の審査がなく、サーバーの所有権を確保するための措置もとられていないため、悪用されやすいという弱点があります。

ddos攻撃の例

まとめとして、過去数年間のDDoS攻撃の主な事例を紹介します。Neustar社の「Cyber Threats and Trends Report for Q1/2 2020」（PDF、要登録）によると、100Gbps以上の持続的データ負荷をもたらす攻撃の数は、12カ月間で250％以上増加しました。

以下のリストは、DDoS攻撃の規模の違いや、ここ数年でどのように成長してきたかを説明するのに役立ちます。

1. 2016年9月新たに発見されたMiraiボットネットは、セキュリティジャーナリストのBrian Krebs氏のウェブサイトを620Gbpsで攻撃し、彼のサイトに深刻な被害を与えましたが、最終的にはアカマイのDDoS保護により失敗に終わりました。MiraiボットネットはIoTデバイスを使ってその能力を増強しています。
2. 2016年9月。フランスのウェブホストOVHをMiraiボットネットが攻撃し、約1Tbpsの速度に向上。
3. 2016年10月巨大な攻撃により、アメリカ東海岸のほとんどのインターネットサービスが破壊される。この攻撃はDNSプロバイダーのDynを標的とし、推定1.2Tbpsのトラフィックを提供し、Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa, Xbox Liveといったウェブサイトを一時的に停止させた。
4. 2016年11月、MiraiはリベリアのISPやモバイルサービスプロバイダを襲い、同国の通信経路のほとんどを機能不全に陥れました。
5. 2018年3月、GitHubは当時過去最大のDDoS攻撃を受け、約1.35Tbpsのトラフィックが持続的に発生しました。
6. 2018年3月サイバーセキュリティ企業のArbor Networksは、同社のATLASグローバルトラフィックおよびDDoSモニタリングシステムが1.7Tbpsを記録したと発表しています。
7. 2020年2月 Amazon Web Services（AWS）に対する2.3Tbpsの攻撃、ただしAmazonは実際のDDoS攻撃の標的を公表していない。

その上、DDoS攻撃も増えており、今後も容量の増加に伴い、より多くの攻撃が発生すると思われます。

ddos攻撃が止まらない

DDoS攻撃は、ビデオゲームサーバーやウェブサイト、サービスを停止させることに成功し続けていますが、攻撃者はDDoS攻撃を実行可能なオプションと見なしています。