「大変です、サイトが重くて開きません! DDoS(ディードス)攻撃を受けているようです!」
朝一番、パニックになったエンジニアからの報告。私は「ディー……ドス……? なんだか、ドス(短刀)を持った人が襲ってきたの!? 警察を呼びましょう!」と、物騒な刃物沙汰を想像していました。
とりあえず 「刺されないように気をつけて!」 と叫んでみましたが、周囲からは「……いや、大量のデータを送りつけられてるんだよ」と冷静に諭され、またしても「時代劇脳」な勘違いに赤面する羽目に……。
実は「DDoS攻撃」は、刃物よりも厄介な「数の暴力」による嫌がらせです。今回は、お店の入り口を塞ぐ 「嫌がらせの行列」 に例えて、その正体を3分でやさしく解説します!
DDoS攻撃とは? 一言でいうと「大量の偽客を送ってサイトを『パンクさせる』攻撃」
結論から言うと、DDoS(Distributed Denial of Service)攻撃とは、「世界中の無数のPCから、標的とするWebサイトへ一斉に大量のアクセスを送りつけ、サーバーを過負荷にしてサービスを停止させる攻撃」 のことです。
街の 「レストラン」 に例えてみましょう。
- DoS攻撃:一人の迷惑客が、何度も何度もお店のドアを開けて「今何時?」と聞き続ける。店員が対応に追われて、他のお客さんの注文が取れなくなる。
- DDoS攻撃:「1万人の迷惑客(サクラ)が、同時にお店に押し寄せる」。 入り口が埋まり、本物のお客さんは一歩もお店に入れなくなる。店員もパニックで倒れてしまう。
「Distributed(分散された)」という名前の通り、一箇所からではなく、世界中に散らばった「ウイルスに感染して操られたPC(ゾンビPC)」から一斉に攻撃が来るのが特徴です。
犯人の顔(IPアドレス)がバラバラなため、一人を追い返しても次から次へと新しい迷惑客がやってくる、非常に防ぎにくい攻撃なのです。
ビジネスの現場でDDoS攻撃という言葉が出る場面
サイトの停止トラブルや、サーバーの負荷対策シーンで頻繁に登場します。
1. 「DDoS攻撃の影響で、コーポレートサイトが閲覧不能になっているよ」
意味:
「世界中から『嫌がらせの偽客(大量アクセス)』が押し寄せたせいで、サーバーというお店がパンクして、誰もサイトを見られない状態になっちゃったよ」ということです。
2. 「WAFやCDNを使って、DDoS攻撃の負荷を分散して受け流そう」
意味:
「お店の入り口だけで頑張るんじゃなくて、街のあちこちに『身代わりの受付所(CDN)』を作って、嫌がらせの行列を分散させて、本物のお店を守ろう」ということです。
3. 「犯人の目的は金銭要求ではなく、単なる嫌がらせや業務妨害みたいだね」
意味:
「お宝を盗みに来たんじゃなくて、とにかくお店を『営業不能』にして困らせることが目的の、タチの悪い愉快犯やライバルみたいだね」ということです。
DoS攻撃とDDoS攻撃の違い
「D」が増えると、絶望感も増えます。
| 用語 | 攻撃してくる人数 | たとえ話 | 厄介さ |
|---|---|---|---|
| DoS攻撃 | 1人(1箇所) | 一人のクレーマー | 比較的防ぎやすい |
| DDoS攻撃 | 数万人(世界中) | 暴徒化した巨大な群衆 | めちゃくちゃ防ぎにくい |
一人なら出入り禁止(ブロック)にできますが、万単位の「普通のふりをした偽客」を見分けるのは至難の業なのです。
まとめ
この記事のポイントは次のとおりです。
- DDoS攻撃は、大量のアクセスでサイトをパンクさせる嫌がらせ
- 世界中の乗っ取られたPCを操って、一斉に攻撃してくる
- 「盗む」ことよりも「止める」ことが目的であることが多い
今すぐできる確認方法
IT社会の「渋滞」を感じてみましょう。
- サイトが急に重い: ニュースで「〇〇省のサイトが閲覧不可に」と出たら、「あ、嫌がらせの行列(DDoS)ができたのかな」と思い出す。
- ゾンビPCにならない: 自分のPCが乗っ取られて攻撃の手先にされないよう、OSのアップデートは必ず行いましょう。
- セキュリティ対策: 会社のWebサイトを守っている人に、「うちのDDoS対策はどうなってますか?」と聞いて、CDNなどの活躍を知ってみる。
「DDoS攻撃」という言葉を知るだけで、インターネットが「単なる便利な道具」ではなく、常に「秩序と混乱のせめぎ合い」が起きている、スリリングな公共空間に見えてきませんか?