悪意ある第三者によってインターネット上で引き起こされているサイバー攻撃のなかでも、分散型サービス拒否攻撃と呼ばれるものは特に対策が求められている。これはDDoS攻撃と呼ばれ、Distribution Denial of Service攻撃の略語である。このサイバー攻撃は、ターゲットとなるサーバーに対して通常の利用を遥かに上回る大量のリクエストやデータを送り付け、サービスを不安定にしたり、最悪の場合には完全に停止させて、利用者がそのサービスを正しく利用できない状態に追い込むものである。DDoS攻撃が持つ最大の特徴は、その規模の大きさと同時多発性にある。同時に膨大な量のアクセスを発生させるため、標的となるサーバーがその処理能力を超え、本来意図したサービスが提供できなくなる。
攻撃の手口としては、通常多数の端末が意図的に悪用される。これらの端末は、しばしばマルウェアやウイルスに感染したものが利用され、持ち主がその事実に気づかないまま第三者の操作下で攻撃の一部分として組み込まれてしまうことがある。例えば家庭用のパソコンだけでなく、スマートフォンやルーター、監視カメラ、家電などインターネットに接続された機器全般が脅威の対象となる。こうした端末群をボットネットと総称し、攻撃者のコマンドによって統一的に指令が下される。標的となるサーバーは様々だが、公開されているウェブサイトはもちろんのこと、企業や組織の業務システム、通信インフラの中枢、インターネットバンキングサービスのような重要な業務にも影響し得るポイントが狙われる。
攻撃の実施手法として、単純に大量の通信を行うもの、もしくは通信プロトコルの脆弱性を突いた特殊なパケットを送り付けてサーバーのリソースを枯渇させるタイプなど複数ある。それぞれ防御の難易度や対応の時間も異なることが多いため、攻撃が発生した場合にはネットワーク担当者が迅速な初動を求められる。DDoS攻撃の規模は、インターネットの発展とともに拡大しつつある。従来、数台から数十台の端末を使った小規模な攻撃も実行されていたが、ここ数年では何十万台もの端末が同時に関与する大規模な攻撃事例が次々と報告されている。一つの攻撃によって数百ギガビット毎秒を超える通信が発生し、大規模なウェブサービスでも一時的にアクセス不能へ追い込まれるケースが実際に発生している。
こうした同行の背景としては、ウイルス感染した端末の増加や、インターネットに接続する機器が多様化かつ増加している現状がある。対策については、サーバー側と端末側の双方で予防措置が必要になる。サーバーを防御する上では、複数回線への分散設計やCDN技術の利用、大量アクセスがあった場合の一時的なアクセス制限を設けることが有効である。また、一部の専門的な技術では、サーバーへの全リクエストを監視し、異常な通信パターンを検知した際にファイアウォールへ自動的にブロックルールを追加する制御方法も実用化されている。規模の大きい組織では、通信事業者レベルでのフィルタリングやトラフィック制御の導入を検討することが不可欠となってきている。
一方で、攻撃に悪用される側となってしまう端末についても、感染拡大を抑えるための管理が必要になる。企業や一般家庭を問わず、端末のウイルス対策ソフトの導入や、利用している機器のソフトウェア・ファームウェアを最新の状態に保つ努力が求められる。特にネットワーク機器などは、自動更新が行われない場合が多く、古いソフトウェアのまま放置されることで攻撃者による侵入経路になる。他にも、不必要なポートの閉鎖や標準の管理パスワードを強力なものへ変更することによって、第三者が不正に操作できないように制御する基本的な対策が効果的となる。DDoS攻撃はこれら多様な端末とサーバーを介して行われ、多大な社会的・経済的損失をもたらしているため、様々な組織で警戒と対策の強化が繰り返し呼びかけられている。
被害が深刻化すると、社会に提供される重要な情報サービスやインターネット上の取引にまで支障をきたす可能性があるため、インフラ全体での早期発見とリアルタイムでの迅速な対応が今後もますます重要視される。権限のある管理者や利用者一人ひとりが自らの端末を意識的に守りサーバー側との協調を高めることで、この脅威に立ち向かう社会的基盤を築くことが期待されている。DDoS攻撃(分散型サービス拒否攻撃)は、サーバーに対して大量のリクエストやデータを一斉に送り付けることにより、サービスを不安定にしたり停止させるサイバー攻撃である。その特徴は規模の大きさと同時多発性にあり、近年では何十万台ものマルウェア感染端末が「ボットネット」として悪用されるケースが増えている。攻撃対象はウェブサイトだけにとどまらず、企業の業務システムやインフラ、金融サービスなど社会的に重要なシステムにも及ぶ。
攻撃手法も単純な大量通信だけでなく、プロトコルの弱点を突くなど多岐にわたり、防御や対応の難易度が高い。事例としては、数百ギガビット毎秒を超える規模の通信を発生させ、大規模サービスを一時停止に追い込むことも珍しくない。背景にはウイルス感染端末の増加や、家庭用機器など多様なデバイスのインターネット接続が進んでいる現状がある。対策としては、サーバー側では分散設計やCDNの利用、異常通信の自動検知・遮断、回線レベルでのトラフィック制御などが有効だが、同時にボットネットの元となる端末管理も不可欠である。各端末にはウイルス対策や定期的なソフトウェア更新、不必要なポートの閉鎖、パスワードの強化など基本的なセキュリティ対策が求められる。
DDoS攻撃は社会・経済に大きな損失をもたらすため、個人から組織、インフラ全体での連携による早期発見と迅速な対応が今後一層重要となる。