PR

 企業や組織が運営するサーバーなどに大量のデータを一斉に送信して、そのサーバーを利用不能にするサイバー攻撃のこと。DDoSとは、Distributed Denial of Service(分散サービス妨害/分散型サービス拒否)の略。

 DDoS攻撃の主な目的は嫌がらせ。Webサイトを運営する企業や組織にダメージを与えるために、正当なサービスを提供できないようにする。「DDoS攻撃を受けたくなければ金銭を支払え」などと脅迫することもある。

 DDoS攻撃の代表的な手口は「ボットネット」を使うこと。ボットネットとは、多数のウイルス感染パソコンで構成されるグループ(仮想的なネットワーク)を指す。攻撃者は、あらかじめ多数のパソコンにウイルスを感染させて乗っ取り、それらに一斉にデータを送信させる

 近年では、名前解決に用いられるDNSサーバーを悪用する「DNSリフレクター攻撃」や、時刻同期に使うNTPサーバーを悪用する「NTPリフレクター攻撃」といった手口も出現し、大きな被害をもたらしている。

 DNSサーバーやNTPサーバーは、問い合わせの内容によっては、数百倍のデータ量を応答として返すことがある。攻撃者はこれを悪用する。発信元を攻撃対象のWebサイトなどに偽装した問い合わせを、多数のサーバーに送信。DNSサーバーやNTPサーバーは、数百倍に増幅した応答データを、該当のWebサイトに送信する。

 DDoS攻撃を代行するサービスも登場している。料金を支払えば、指定のサーバー(IPアドレス)に対して、一定時間、DDoS攻撃を仕掛けるとしている。例えば、1時間当たり10ドルから100ドルでDDoS攻撃を請け負うとするWebサイトがある。

 2014年9月には、こういったDDoS攻撃代行サービスを利用し、オンラインゲームのWebサイトにDDoS攻撃を仕掛けて業務を妨害したとして、国内の高校生が検挙されている。