先生と生徒の会話形式で理解しよう

生徒

「先生、DoS攻撃ってよく聞くんですが、具体的にどんな攻撃なんですか？」

先生

「DoS攻撃（Denial of Service）の読み方はドス攻撃（ドスコウゲキ）といい、サービスを利用できなくする攻撃のことです。簡単に言うと、サーバやネットワークに負荷をかけて、正常な利用者が使えなくなる状態を作り出すんですよ。」

生徒

「なるほど、つまりインターネットサービスを止めてしまうってことなんですね？」

先生

「そうです。例えば、ショッピングサイトやオンラインゲームにDoS攻撃が仕掛けられると、利用者がログインできなくなったり、商品購入ができなくなったりします。」

1. DoS攻撃とは？

DoS攻撃（ディーオーエスコウゲキ／読み方はドス攻撃）は、コンピュータやネットワークに過剰なリクエストを送り続けることで、サービスを利用できない状態にする攻撃です。Denial of Service（デナイアルオブサービス）とは「サービス拒否」という意味で、システムが正しく動作しなくなることを狙います。インターネット上でサービス停止や遅延を引き起こす代表的な脅威の一つです。

2. DoS攻撃の仕組み

DoS攻撃は次のような仕組みで行われます。攻撃者が対象のサーバに大量のアクセスを短時間に集中させ、CPUやメモリ、ネットワーク回線の帯域を使い果たします。これにより正規の利用者の要求に応答できなくなり、サービスが停止したり極端に遅くなったりします。単一の端末で行う場合もありますが、複数の端末を利用するDDoS攻撃（ディーディーオーエス／分散型）はより大規模な被害を与えやすいです。

3. DoS攻撃の種類

DoS攻撃にはさまざまな種類があります。大量の接続要求を送りつける単純な方法のほか、特定のプロトコルやサービスの弱点を突いて少ないパケットで障害を発生させる手法もあります。代表例として、ICMPやSYNを利用するフラッド攻撃、アプリケーションレイヤーを狙うHTTPフラッド、リソースを消耗させるリソース枯渇攻撃などが挙げられます。

4. 被害例と影響

DoS攻撃の被害はサービスの停止だけに留まりません。業務の停止による売上減少、顧客の信頼低下、サポートコスト増大、場合によっては法的な問題に発展することもあります。金融機関やECサイト、オンラインゲームなど常時接続が重要なサービスは重大な影響を受けやすく、事業継続計画における重大リスクとなります。

5. DoS攻撃の検知と初動対応

攻撃を早期に検知するためには、平常時のトラフィックパターンを把握しておくことが重要です。通常と異なるIPアドレスの急増や特定URLへの短時間の大量リクエスト、高い帯域使用率などを監視し、異常を検知したら直ちにアクセスを遮断するなどの初動対応が必要です。ログを蓄積しておくことで、攻撃の解析や再発防止に役立ちます。

6. DoS攻撃に対する防御策

DoS攻撃への基本的な対策は次の通りです。外部のDDoS対策サービスを利用してトラフィックを吸収する、ファイアウォールやWAFで不正なリクエストを遮断する、レート制限を設けて短期間の大量要求を弾く、不要なサービスを停止して攻撃面を減らす、ソフトウェアや機器を最新に保ち既知の脆弱性を塞ぐ、などが挙げられます。複数の対策を組み合わせることが効果的です。

7. 実務での備えと事業継続

被害を最小化するためには事前準備が不可欠です。トラフィックの分散やCDNの導入、バックアップ回線やフェイルオーバーの設計、外部対策業者との契約、対応手順書や連絡体制の整備などを行います。攻撃が発生した場合の復旧手順や影響範囲の特定方法をあらかじめ定めておくことで、復旧までの時間を短縮できます。

8. ボットネットとDDoS攻撃

大規模なDDoS攻撃の多くはボットネットを使って行われます。ボットネットとはマルウェアに感染して遠隔操作される多数の端末の集合で、攻撃者はこれらを同時に動かして膨大なトラフィックを生成します。個人の機器がボットネットに組み込まれないよう、OSや機器の更新、セキュリティ設定の徹底が重要です。

9. 検知や防御に役立つ技術用語

重要なキーワードを押さえておきましょう。DoS攻撃（ドス攻撃）、DDoS攻撃（分散サービス拒否）、レート制限、ファイアウォール、WAF（ウェブアプリケーションファイアウォール）、CDN（コンテンツ配信ネットワーク）、フェイルオーバー、トラフィック分散などです。これらの用語を理解することで、設計や運用での対策が考えやすくなります。