▼詳細検索を開く
作者: 犬物語
【インターネット】DDoS攻撃ってなんだ?【サイバー攻撃】
インターネットはわたしたちの生活に革命をもたらした素晴らしいツールだけど、そこにはキケンがいっぱい詰まってるんだ
 インターネットってのがあります

 わたしたちが毎日YouTubeで動画を見られるのも、知りたい情報を検索できるのも、遠い距離の人たちとコミュニケーションをとれるのもだいたいインターネットのおかげです

 わたしたちのパソコンやスマホにはそれぞれ住所(IPアドレス)が用意されてて、インターネット用の回線を繋いで外部に情報を送り、相手からも情報をもらうことでいろいろなサービスを提供してもらいます。情報はそれを見る用に設計されたブラウザで閲覧することができます

 ぜんぶひっくるめて書けば「インターネットすごい!」ってことですね

 ただああ、世の中そんな便利な面だけじゃなくてね、インターネットくんにも技術的な課題がいろいろあって、たとえばウイルスを仕込まれたり自分の住所を改ざんしていろいろやったりする輩もいたりします

 つい最近、日本有数の動画共有サイト『ニコニコ動画』が攻撃されてアクセスできなかったようですね。今はだいぶ復旧して、ニコニコ動画黎明期である2007年以降の動画を見られるようになってるとかなんとか

 オッサンの身としては懐かしさに涙ちょちょぎれてたのですが、今の若い子たちにしたら、おそらく「これ著作権法違反じゃないの?」とか「これなにがおもしろいの?」と感じたりすることもあるでしょう――そんなことないって方はいいね、コメントよろしくおねがいします。どこが楽しかったのか教えてもらうとうれしいです

 ニコニコ動画さんは「DDoS攻撃を受けた」っていう話を聞いたので、今回はそのDDoS攻撃ってなんだよ的なお話をしていきたいと思います





:情報を送りつけまくるんだよォ!!:

 DDoS、略さず書くとこうなります

・Distributed Denial of Service
  Distributed = 配布済みの、分散型の
  Denial = 拒否、妨害
  Service = サービス

 DDoSは日本語訳だと『分散型サービス拒否(妨害)攻撃』となります。分散型? なんじゃそれ? って方むずかしく考えなくてもこのヘンは知らなくていいのでダイジョーブです

 分散型ってのは1つのコンピューターがぜんぶ管理するか、複数のコンピューターで管理していくかの違いですが、これ以上は脱線するし専門的な話になってくるので割愛します。わたしもよくわかってないしね☆

 DDoS攻撃はDoS攻撃の一種。ざっくばらんに書くと『サーバやネットワークに大きな負荷をかけたりすることでいろんな害をもたらす』攻撃です。これの分散型サービス版だからDDoS攻撃と呼ばれています

 ちょっとネットに詳しいアナタは『F5連打・F5アタック』というワードを聞いたことがあるでしょう。インターネットをする時、アナタはInternet EdgeとかChromeとかFireFoxとかで見てますよね? それらは"F5キー"を押すことでページの更新、つまり「そのページを最新の状態で更新してくれ!」とサーバ側にリクエストするのですが、この"F5キー"を連打しまくることで相手に「更新しろ更新しろ更新しろ更新しろコウシンシロコウシンシロコウシンシロコウシンシロコウシンシロコウシンシロ――」というリクエストが詰まったデータを送りつけることになります

 1回数だけならサーバ側も「はいよ、どーぞ」って感じで応えてくれるんだけど、あまりにも多くの情報を一挙にもらった場合、それらの情報を処理する時間が足りずサーバの負荷がマッハになり、サーバが"ばたんきゅ~"しちゃう。そうでなくてもサイトにアクセスしたら『error 504 Gateway Timeout』とか『error 502 Bad Gateway』的なエラーが表示されちゃったりする

 まあ今の時代F5連打ごときでダウンするようなサイトはないと思う――個人でサーバ構築してやってるとかじゃなけりゃね



:DDoS攻撃のやり方:

 DoS攻撃の場合、ひとつのパソコンから大量のデータを送りつける的な感じなので比較的・・・ダメージは薄いのですが、DDoSの場合複数のPCやスマホを乗っ取って"踏み台"にし、それらすべてから大量のデータを送りつけるのでタチが悪いです

 DDoS攻撃は複数の媒体から攻撃してるため犯人――犯パソ? 犯スマホ? の特定が難しいという難点もあります。しかも送りつけるデータは"いつものデータ"とあまり変わらんため『ココからDDoS攻撃を発している』的な特定も難しいのです

 だから対応が遅れるし、DDoSしてくる端末をすべて排除せんことには完全な復旧には至らない……悪いヤツからしたらメリットの塊じゃねーか!!

 そもそもDDoS攻撃を対策してる最中に、攻撃側がマシンを新たに乗っ取り、そこから新しいDDoS攻撃を仕掛けてきたりもする。こうなるともう終りが見えるだろうか? 的な感じになりそうだねぇ

 ほかにもイロイロなやり方がある、っていうかありす過るくらいあるんだけど、DDoSはつまり『めっちゃ大量のデータを送りつけて、一般のアクセスを妨害したりサーバに負担かけまくったりする』とイメージしておいてください



:DDoS攻撃の対策:

 上記のような攻撃なので、DDoS対策はかなり難しいといえるでしょう。でもまあ何も打つ手なしってワケじゃなく、以下のような対策法があります

① ネットワーク上のデータの流れを監視する
② 海外からのアクセスを遮断する
③ 攻撃元IPアドレスを特定する
④ 対策ツールを利用する

 『①』はおおよそのサイトがやってることでしょう。ニコニコ動画でもF5連打してると確かなんか専用のページに移送されて『しばらくしてからまたアクセスしてみてください』的な感じに案内された気がする

 データの流れを監視することで早めに"DDoSの種"を感知して被害拡大を防ぐことができます。が、これたとえば『1つのPCから100000のリクエスト』の場合かんたんに対策できるのですが『100000のPCから1のリクエスト』だった場合、それぞれのPCがひとつずつリクエストしただけに過ぎないので対策がむずかしそうですね

 『②』に関して、えー警察庁さんが「DDoS攻撃してくるのだいたい海外に割り当てられたIPアドレスだった件」と発表してるんですよね。なので海外からのアクセスを遮断するだけである程度対策できちゃったりします

 でもまあ、そうすっと海外の方が不便になるでしょう。まあDDoS攻撃をはじくためなら致し方ないことと言えるでしょう

警察庁
ttps://www.npa.go.jp/bureau/cyber/pdf/20230501gaiyo.pdf

 『③』に関してはDoS攻撃に対し大きな威力を発揮しますが、複数の、しかも大量のPCやスマホを乗っ取って仕掛けるDDoSの場合「特定した」を数万回やらなアカンのでその労力は――まあ、がんばって(遠い目

 特定したあと、そのIPアドレスからのアクセスを遮断すれば解決です。ただねぇ、悪いヤツってのは自身のIPアドレスも改変したりできるでしょうからイタチごっこになるのが現状でしょう。つまるところ、大規模なDDoS攻撃を受けたらサーバ側はもう「いっかいサービスぜんぶ停止して遮断するわ」ムーブするしかない感じだよね

 『④』に関して、世の中にゃあいろんなインターネットのプロがいます。当然セキュリティー関連のプロもいらっしゃって、そういったプロが集まる企業がいろいろな『DDoS攻撃対策ツール』を提供しております。だいたいネット上でサービス提供してるサイトはこのツールを利用してるものだと思われます

 DDoS対策ツールとかで検索すりゃたくさん出てきますので、アナタがなんかデカい分散型サービスを作りたいってんならぜひ選択肢に入れておいてください。っていうかほぼ必須? みたいな?



 DoS攻撃は個人でも『F5アタック』とかでかんたんにできたりしますが、それやったらふつーに

警察「やあ」

 ってなるのでダメ、ゼッタイ。オッサンとのやくそくだぞ?

 インターネットはとても便利です。わたしたちの暮らしに革命をもたらしたと言っても過言ではありません。でも、だからこそ悪いヤツらはそこにつけこみ、いろんな悪さをしてくるのです

 そんな悪いヤツらと日々戦うインターネットのプロたちに敬意を評して、そしてアナタのすばらしいインターネットライフを祈って、わたしは今日もインターネット上につれづれグサッと文章を書き連ねておりまっする
Twitter