DoS攻撃とDDoS攻撃の違いとは？手法や対処法まで分かりやすく解説！

「大量のデータ送信を受けてサーバがダウンした！」これはDoS攻撃またはDDoS攻撃を受けた時の症状ですが、この2つに違いはあるのでしょうか？

実は、サーバに負荷を与えて妨害する点は同じですが、対応の難しさや被害規模には大きな違いがあります。対処する際はDoS攻撃とDDoS攻撃を見極めることが大切です。

この記事ではDoS攻撃とDDoS攻撃の違いや特徴、代表的な手法を解説しながら、それぞれの対処法にも触れていきます。

１．DoS攻撃とDDoS攻撃の違いは「攻撃元のパソコン数」

サイバー攻撃を受けたときは「攻撃の種類の見極め」が最適な対処につながります。

DoS攻撃とDDoS攻撃は、どちらもサーバに大量の不可を与えて正常な稼働を妨害するサイバー攻撃です。ただし、攻撃元のパソコン台数が違うため被害規模や対処法が変わってきます。

DoS攻撃は攻撃者本人の1台のパソコンが発信元ですが、DDoS攻撃は不正アクセスで支配下におかれた複数のパソコンから攻撃されます。

1台のIPアドレスを特定すればいいDoS攻撃にくらべ、不特定多数の端末を利用するDDoS攻撃は相手の特定や対処が難しく、下記のような障害の規模や損失も大きくなるのが特徴です。

DoS攻撃やDDoS攻撃による被害

・Webサイトやサービスの停止、メールの停止による機会損失や賠償の発生

・サーバの大量処理による利用料金の増大

・攻撃に紛れたマルウェアへの感染

・社会的信頼の失墜　など

次章からDoS攻撃とDDoS攻撃の特徴をくわしく解説していきます。

２．DoS攻撃の特徴と手法

まずは、DoS攻撃の特徴と代表的な手法からご紹介します。

DoS攻撃とは

DoS（Denial Of Service）攻撃とは1台のパソコンから標的のサーバに多数の要求を送信して負荷をかけ、システムダウンを強いるサイバー攻撃です。サーバは大量の情報処理にリソースを割かなければならず、運用しているWebサイトやサービスに障害が発生します。

一般的なDoS攻撃のほとんどはデータ盗難や乗っ取りなどのプログラムは含まれておらず、攻撃者に利益はありません。いたずらや嫌がらせの要素が強いサイバー攻撃といえるでしょう。

DoS攻撃の代表的な手法

メールボム攻撃

一度に大量のメールを送り続け、メールサーバのパンクを狙う攻撃。メールの送受信ができなくなる。

●F5攻撃

キーボードの「F5」（再読み込みキー）の入力を繰り返させてサーバに負荷を与える。

３．DDoS攻撃の特徴と手法

つぎにDDoS攻撃の特徴と代表的な手法をみてきましょう。

DDoS攻撃とは

DDoS攻撃とは「Distributed（分散型） Denial Of Service」の略称で、マルウェアで支配下においた複数のパソコンを使って大規模なDoS攻撃を仕掛ける手口です。

「踏み台」とも呼ばれる攻撃用パソコンは犯人との関連性がなく、IPアドレスの特定やブロックが困難なため対応に時間がかかります。最近ではネットワークカメラやルーターなどのIoT機器が踏み台にされるケースも多く、より特定が難しくなっています。

DDoS攻撃は被害規模が大きい上、不正アクセスやマルウェア攻撃の窓口としても利用されるため慎重な対処が必要です。

DDoS攻撃の代表的な手法

SYNフラッド攻撃

支配下にある複数のパソコンからSYNパケット（接続要求）を大量に送る手法。システム障害に乗じて不正アクセスを仕掛ける。

その他の攻撃

SYNフラッド攻撃と同様の手口でFINパケット（切断要求）、ACKパケット、UDPフラッドを利用した攻撃もある。

４．DoS攻撃とDDoS攻撃は対処法にも違いがある

DoS攻撃とDDoS攻撃は対処法にも違いがあります。

DoS攻撃の対処法は相手のIPアドレスを特定し、サーバのIPアドレス制限機能でアクセスを遮断します。攻撃元の端末が１台のため、知識さえあれば特定もそれほど大変ではありません。

一方で、複数の端末から攻撃してくるDDoS攻撃はすべてのIPアドレスの特定と制限は難しいのが現実です。各手法に対応したファイアウォールやIPS、DDoS攻撃対策ツールなどでの対処になるでしょう。

ただし、どちらも専門知識がない場合や大規模攻撃になった場合は自社での対処は困難です。被害が大きくなる前に保守サービスへの依頼を検討しましょう。

保守サービスでは現在の攻撃への的確な対処はもちろん、DoS攻撃やDDoS攻撃以外のサイバー攻撃も含めた対策や定期的な脆弱性チェックなど、Webサイト全体の保守を強化できます。

最近では自社のWebサイトに遠隔操作系のマルウェアを仕掛けられ、閲覧者の端末がDDoS攻撃に使われたという事例も増えています。

自社の信頼や大切なユーザーを守るためにもDoS攻撃やDDoS攻撃をきっかけに、全体の保守を見直すことが重要です。

５．まとめ

DoS攻撃とDDoS攻撃の大きな違いは攻撃に使われるパソコンの台数です。DoS攻撃では1台、DDoS攻撃では複数のパソコンが使用されます。また、DoS攻撃はいたずら要素が強く、DDoS攻撃はさらなるサイバー攻撃の窓口にされやすいといった特徴があります。

対処法としては、DoS攻撃にはIPアドレスの特定とアクセス制限が有効ですが、複数の端末が利用されるDDoS攻撃は同様の対処は困難です。使われた手法に対応できる、より専門的な方法が求められます。

知識に不安がある場合や被害を最小限に抑えたい場合は、専門知識をもった保守サービスに依頼しましょう。攻撃の対処はもちろん、今後の対策においても大きな助けになるはずです。