意味
DDoS攻撃とは、多数の機器から標的のサーバーやネットワークへ一斉に大量の通信を送りつけ、サービスを停止・低下させるサイバー攻撃である。
自治体のWebサイトや電子申請の窓口が突然つながらなくなったとき、その原因がアクセスの集中を装った攻撃であることがある。DDoS攻撃は、乗っ取った多数の機器(ボットネット)から一斉に処理しきれない量の通信を浴びせ、正規の利用者がサービスを使えない状態に追い込む攻撃である。情報を盗む攻撃と違い、機能を止めること自体を狙う点に特徴がある。
この攻撃が厄介なのは、攻撃元が世界中に分散しているため、単純に特定のアドレスを遮断しても止まらない点にある。対策は、異常な通信を見分けて遮断するDDoS対策サービスの利用や、通信量を吸収できる構成の採用が中心で、攻撃が始まってから個別に対処するのは難しい。WAFが不正なリクエストの中身を検査するのに対し、DDoS対策は通信の量そのものをさばく点で役割が異なる。
自治体にとっては、住民サービスの停止が直接の被害となるほか、攻撃の陰で別の侵入が進む陽動として使われることもある。イベントや制度改正でアクセスが集中する時期は正常な混雑と攻撃の区別がつきにくく、平時から監視と対策サービスを備えておくべき場面である。
つながりのある用語
関連
ご意見箱(匿名でひとことから投稿できます)