DDoS攻撃とは？DoS攻撃との違いからWebサーバーを標的にした仕組みを解説

DDoS攻撃（分散型サービス拒否攻撃）とは？

DDoS（ディードス：Distributed Denial of Service）攻撃は、対象となるWebサイトやサーバーに対して世界中の無数のコンピューターから一斉に大量の通信（アクセス）を送り込み、処理能力の限界を超えさせてサーバーをダウン・停止に追い込むサイバー攻撃です。

DoS攻撃とDDoS攻撃の違い

• DoS攻撃（単一の攻撃）: 攻撃者の「1台」のパソコンから攻撃を仕掛けます。攻撃元のIPアドレス（犯人の住所のようなもの）が1つなので、ファイアウォールでそのIPからの通信を遮断（ブロック）すれば比較的簡単に防ぐことができます。
• DDoS攻撃（分散型の攻撃）: ウイルス感染などによって攻撃者に乗っ取られた世界中の何万台、何十万台ものパソコンやIoT家電（これをボットネットと呼びます）を遠隔操作し、一斉に（分散して）攻撃を仕掛けます。 無数の異なるIPアドレス群から正規のアクセスに紛れて攻撃が来るため、IP制限で防御するのが極めて困難です。

どのような場面で（どんな目的で）発生するか

多くの場合、企業の業務妨害、競合他社の嫌がらせ、あるいは「攻撃を止めてほしければ身代金を払え（ランサムDDoS）」といった金銭目的で行われます。また、政治的・思想的な主張のために標的となることもあります（ハクティビズム）。

近年の攻撃の傾向（レイヤー7攻撃）

昔はただ大容量のゴミデータを送りつけて回線をパンクさせる攻撃（レイヤー3/4攻撃）が主流でしたが、最近は「データベースの検索ページ」など、サーバーのCPU負荷が最も高くなる特定の重い処理をピンポイントで大量に実行させる攻撃（レイヤー7のアプリケーション層攻撃）が増加しており、少ない通信量でもサーバーを落とされる危険が高まっています。

実務上の注意点（対策・防御方法）

DDoS攻撃に対して、企業が自社の回線やサーバー1台の設定チューニングだけで耐えることは物理的に不可能です。専用のインフラサービスを導入する必要があります。

CDN（コンテンツ配信ネットワーク）の活用

最も効果的な対策は、CloudflareやAWS CloudFrontといったCDNをWebサーバーの手前（矢面）に配置することです。 これらのサービスは、世界中に分散したエッジサーバーによる数Tbps（テラビーピーエス）という巨大な通信帯域（土管の太さ）を持っているため、DDoSによる大量アクセスを各国の拠点であっさりと吸収・無効化してくれます。

AWS WAF / AWS Shield の導入

AWS環境であれば、AWS Shield Advanced というDDoS検知・緩和の専用サービス（ただし非常に高額です）や、AWS WAFの「レートベース制限機能（5分間にXXX回以上のアクセスをしてきたIPを自動ブロックする）」を設定することが有効な対抗策となります。

まとめ

DDoS攻撃は、ハッキング（侵入）とは異なり「力こそパワー」で物理的にサービスを破壊しにくる攻撃です。現代のWebビジネスにおいてCDNやクラウドプロバイダのDDoS保護サービス（AWS Shield等）の導入なくして、大規模な攻撃を凌ぐことはできません。