DDOS攻撃

「DoS攻撃（Denial of Service attack／サービス拒否攻撃）」とは、サーバに対し過剰なアクセスやデータを送り付けることで、大きなリソース負荷を与えサービスダウンさせるサイバー攻撃です。「DDoS攻撃（Distributed Denial of Service attack／分散型サービス拒否攻撃）」は、DoS攻撃に比べ、複数のコンピューターから大量に行うことで、効率的にサーバへ大きな負荷を与える攻撃手法です。対象とされた企業や組織は、金銭面だけでなくユーザからの信用面でも大きな被害を被ることになります。

さて、企業はどのように、このDDOS攻撃を検知し対応を行うことができますでしょうか。平常時のログと比較し、異常な海外からのパケットが多いか、TCP SYN flood など通信自体が異常であるパケットが送りつけられている場合も「攻撃」を受けていると判断することができます。具体的な対策としては、特定IPアドレスからのパケット遮断、およびTCP SYN floodなど異常な通信の遮断が有効です。