対策が難しいサイバー攻撃のひとつ「DDoS攻撃」とは
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」12月19日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・大量の配送物が送られてくるイメージ?「DDoS攻撃」とは何か
・DDoS攻撃から防御、攻撃フィンガープリントの蓄積から対策
今回の解説ニュース
DDoS攻撃を受けても自動的に保護された事例について発表されています。DDoS攻撃の内容と、今回も行われていた対策について説明します。
今回のインシデントでは、Webサイトを標的とした170万RPSを超えるDDoS攻撃が60秒間続き、最大で220万RPSに達しました。同攻撃は128ヶ国以上にまたがるボットネットから発生しており、攻撃国の上位5位はインドネシア、インド、タイ、中国本土、米国であったということです。
しかし、今回の大規模攻撃を過去にも確認していたため、標的となったWebサイトはボットネットによる今回の攻撃から自動的に・完全に保護され、更なる対策を講じる必要はなかったということです。
大量の配送物が送られてくるイメージ?「DDoS攻撃」とは何か
DDoS攻撃とは、Distributed Denial of Serviceの略で、分散型サービス拒否攻撃と訳されます。WebやDNSなどの公開システムに対して、複数の拠点から同時に攻撃が行われるため、対策が難しいサイバー攻撃のひとつと言われています。
例えば、Aさんの家にダイレクトメールが届いたとします。迷惑だなーと思ったら捨てたらいいのですが、それが何通も届き始めると処理しきれなくなって、最後は郵便ポストがパンパンになってしまい、正しい郵便物も受け取れなくなると思います。それが特定の相手からであれば、配送業者に受け取り拒絶の連絡ができるかもしれませんが、複数の相手から転々と郵送されてくると、拒否することが難しくなるかもしれません。
このように、サイバー攻撃が大量で、かつその所在が転々と変化するため、DDoS攻撃は対策が難しいサイバー攻撃の一つとして、古くから行われています。
その他のトピック