DDoS攻撃とは
分散型サービス妨害(DDoS)攻撃とは、標的となるサー バーやサービス、ネットワークへの過剰なアクセスにより、その正常なサービスを妨害しようとする悪意のある攻撃です。
DDoS攻撃は、攻撃トラフィックの発信源として複数のウイルスに感染したコンピューターを利用します。
DDoS攻撃は、通行人を目的地に行かせないようにする妨害行為のようなものです。
DDoS攻撃の仕組みは?
攻撃者が使用するネットワークは、マルウェアに感染したコンピューターやその他の機器(IoT機器など)で構成されており、攻撃者が遠隔操作できるようになっています。このような個々の機器はボット(またはゾンビ)と呼ばれ、ボットのグループはボットネットと呼ばれます。
ボットネットが構築されると、攻撃者は各ボットにリモート指示を送ることで 攻撃を指示することができます。
被害者のサーバーやネットワークがボットネットに狙われると、各ボットがターゲットのIPアドレスにリクエストを送信するため、サーバーやネットワークが過負荷状態になり、通常のサービス提供できなくなります。
DDoS攻撃されると
DDoS攻撃の主な症状は、サイトやサービスが突然遅くなったり、利用できなくなったりすることです。しかし、正当なトラフィックの急増など、さまざまな原因によって同様のパフォーマンス問題が発生する可能性があるため、通常はさらなる調査が必要です。トラフィック分析ツールは、こうしたDDoS攻撃の兆候を見つけるのに役立ちます。
