DDoS攻撃とは?攻撃を受けたらどうなる?DDoS攻撃の目的と対策
はじめに
DoS攻撃はインターネット黎明期から手法を変えて存続し、今もその進化版にあたる「DDoS攻撃」によるサイバー攻撃が、たびたび世界のWebサービスを脅かしています。DDoS攻撃は、その特徴から防御が難しいとされます。
攻撃は年々規模が大きくなってきており、Cloudflareでは2024年9月ごろに発生したDDoS攻撃について、ピーク時の攻撃としては世界記録となる「3.8TbpsのDDoS攻撃を自動軽減した」ことを公表しました。2024年~2025年にかけては、DDoS攻撃をビジネスとして展開している海外組織についての報道が話題となりました。2025年の初めには、航空や金融などの生活に欠かせないインフラが攻撃先として狙われ、一般にも「DDoS攻撃」という用語が浸透しつつあります。
この記事ではDDoS攻撃の基本知識と、実際に起きたサイバー攻撃の例を踏まえて対策をまとめました。
最新手法についてまとめた記事もありますので、併せてご覧ください。
攻撃は年々規模が大きくなってきており、Cloudflareでは2024年9月ごろに発生したDDoS攻撃について、ピーク時の攻撃としては世界記録となる「3.8TbpsのDDoS攻撃を自動軽減した」ことを公表しました。2024年~2025年にかけては、DDoS攻撃をビジネスとして展開している海外組織についての報道が話題となりました。2025年の初めには、航空や金融などの生活に欠かせないインフラが攻撃先として狙われ、一般にも「DDoS攻撃」という用語が浸透しつつあります。
 | 参考コラム:Cloudflare(クラウドフレア)とは?仕組みや導入するメリット |
この記事ではDDoS攻撃の基本知識と、実際に起きたサイバー攻撃の例を踏まえて対策をまとめました。
最新手法についてまとめた記事もありますので、併せてご覧ください。
| 参考コラム:【最新手法まとめ】DDoS攻撃とは?狙われやすい業界とCloudflareの対策 |
DDoS攻撃とは
DDoS攻撃は、DoS攻撃が進化したものです。まずは、DoS攻撃から順に解説します。
DoS攻撃(Denial of Service attack・サービス拒否攻撃)とは、攻撃者1台の機器からWebサイトやサーバーに対して過剰なアクセスを行ったり、大量のデータを送信したりするサイバー攻撃を指します。
DoS攻撃を受けたサーバーは大量の処理を行うため負荷が高くなり、処理のスピードが落ちます。最終的にサーバーの処理能力の限界を迎えると、機能を停止します。
DDoS攻撃(Distributed Denial of Service attack・分散サービス拒否攻撃)は、DoS攻撃と攻撃手法はあまり変わりませんが、複数のコンピューターからDoS攻撃を大量に行います。対処しきれないほどの複数のコンピューターからサーバーが攻撃を受け、さらにその攻撃元のコンピューターも次々に変わるため、DDoS攻撃は防御が難しいとされます。
攻撃元となるコンピューターは、攻撃者があらかじめ不正なプログラムを仕込んでおいた世界中のコンピューターです。DDoS攻撃の際には、これらのコンピューターが遠隔操作され攻撃が行われます。
DoS攻撃とは
DoS攻撃(Denial of Service attack・サービス拒否攻撃)とは、攻撃者1台の機器からWebサイトやサーバーに対して過剰なアクセスを行ったり、大量のデータを送信したりするサイバー攻撃を指します。
DoS攻撃を受けたサーバーは大量の処理を行うため負荷が高くなり、処理のスピードが落ちます。最終的にサーバーの処理能力の限界を迎えると、機能を停止します。
DDoS攻撃とは
DDoS攻撃(Distributed Denial of Service attack・分散サービス拒否攻撃)は、DoS攻撃と攻撃手法はあまり変わりませんが、複数のコンピューターからDoS攻撃を大量に行います。対処しきれないほどの複数のコンピューターからサーバーが攻撃を受け、さらにその攻撃元のコンピューターも次々に変わるため、DDoS攻撃は防御が難しいとされます。
攻撃元となるコンピューターは、攻撃者があらかじめ不正なプログラムを仕込んでおいた世界中のコンピューターです。DDoS攻撃の際には、これらのコンピューターが遠隔操作され攻撃が行われます。
DDoS攻撃の目的
Webサイトやサーバーに対して過剰なアクセスを行ったり、大量のデータを送信したりといったDoS攻撃・DDoS攻撃は、一体何のために行われるのでしょうか。
まず、DoS攻撃やDDoS攻撃の目的は、Webサービスの処理速度を落とす、あるいはWebサービスをダウンさせることです。Webサービスのダウンはサービス運営元にとって機会損失となり、多大な被害を及ぼします。
DoS攻撃・DDoS攻撃を行う者の狙いとしては、ライバル企業への妨害行為や、政治問題に関連した抗議活動などが考えられます。またDDoS攻撃をちらつかせてWebサービス運営者に金銭を要求する、脅迫目的のケースもあります。
DDoS攻撃を受けたらどうなる?
DDoS攻撃を受けると、企業にはどのような影響があるのでしょうか。
サーバーがダウンするとサービスが提供できなくなり、サービスへの信用が失われる可能性があります。仮にサーバーダウンを免れて処理速度の低下で済んだとしても、利用者に「ページの表示が遅い」「使い勝手の悪いWebサービス」という印象を与えてしまうでしょう。
サービスが停止している間は売上が減少し、さらに調査や復旧のための費用も発生します。またサービスを提供できていないことを懸念材料に、運営元企業の株価が低下することも考えられます。
DDoS攻撃の後に、さらなるサイバー攻撃が発生するケースも見受けられます。
たとえばDDoS攻撃への対応のため混乱が生じている間に、別のサーバーに対してサイバー攻撃がなされ、さらなる被害が発生するケースがそのひとつです。また当該のDDoS攻撃がメインの攻撃ではなく、「お試し」で攻撃されているケースも考えられます。過去には、DDoS攻撃が短期間で繰り返されていたために、「DDoS攻撃によってそのサーバーがどこまで耐えられるのかを探られているのでは」という見解もありました。
サービス停止による信用低下
サーバーがダウンするとサービスが提供できなくなり、サービスへの信用が失われる可能性があります。仮にサーバーダウンを免れて処理速度の低下で済んだとしても、利用者に「ページの表示が遅い」「使い勝手の悪いWebサービス」という印象を与えてしまうでしょう。
金銭的な被害
サービスが停止している間は売上が減少し、さらに調査や復旧のための費用も発生します。またサービスを提供できていないことを懸念材料に、運営元企業の株価が低下することも考えられます。
DDoS攻撃後のさらなるサイバー攻撃
DDoS攻撃の後に、さらなるサイバー攻撃が発生するケースも見受けられます。
たとえばDDoS攻撃への対応のため混乱が生じている間に、別のサーバーに対してサイバー攻撃がなされ、さらなる被害が発生するケースがそのひとつです。また当該のDDoS攻撃がメインの攻撃ではなく、「お試し」で攻撃されているケースも考えられます。過去には、DDoS攻撃が短期間で繰り返されていたために、「DDoS攻撃によってそのサーバーがどこまで耐えられるのかを探られているのでは」という見解もありました。
DoS攻撃・DDoS攻撃の種類
DoS攻撃およびDDoS攻撃の攻撃方法は多岐にわたり、様々な経路で行われます。どのような攻撃方法があるかを把握した上で対策を検討しましょう。
TCP/IPモデルの第4階層であるトランスポート層で用いられるTCPを狙った攻撃です。SYNフラッド攻撃は、TCP接続を要求するSYNパケットを大量に送信し続け、サーバーの処理能力を超過させます。
SYNフラッド攻撃と同じくTCPを狙って、切断要求であるFINパケットを送信し続ける攻撃方法です。
ドメインネームとIPアドレスを結びつけるDNSサーバーへ対して負荷をかけ続ける攻撃です。
少ないパケットを長時間にわたって送り続け、TCPセッションを占有することで、他の正常な通信を妨害する方法です。
他にも、各種サーバーやネットワークプロトコルを狙った攻撃があります。
DDoS攻撃は、これらの攻撃方法を、踏み台となる複数のサーバーやネットワークを利用して行う「リフレクション攻撃」として行います。
SYNフラッド攻撃
TCP/IPモデルの第4階層であるトランスポート層で用いられるTCPを狙った攻撃です。SYNフラッド攻撃は、TCP接続を要求するSYNパケットを大量に送信し続け、サーバーの処理能力を超過させます。
FINフラッド攻撃
SYNフラッド攻撃と同じくTCPを狙って、切断要求であるFINパケットを送信し続ける攻撃方法です。
DNSフラッド攻撃
ドメインネームとIPアドレスを結びつけるDNSサーバーへ対して負荷をかけ続ける攻撃です。
Slow HTTP DoS攻撃
少ないパケットを長時間にわたって送り続け、TCPセッションを占有することで、他の正常な通信を妨害する方法です。
他にも、各種サーバーやネットワークプロトコルを狙った攻撃があります。
DDoS攻撃は、これらの攻撃方法を、踏み台となる複数のサーバーやネットワークを利用して行う「リフレクション攻撃」として行います。
DDoS攻撃の被害例
実際にDDoS攻撃を受けた企業は、数多くあります。ここでは、特に有名な被害例をご紹介します。
2018年2月には、ソフトウェア開発のプラットフォームであるGitHubへの攻撃が起こりました。GitHubはプログラムのバージョン管理や閲覧などの機能を持ち、世界中の開発者に利用されているプログラム管理サービスです。攻撃手法はMemcached DDoS攻撃と呼ばれるもので、Webサイトやネットワークを高速化するためのデータベースのキャッシュシステムであるMemcachedが狙われました。
このDDoS攻撃は、GitHub側の防御システムにより、20分程度で収められています。
2020年2月に、AmazonのクラウドサービスであるAWSへの大規模なDDoS攻撃が起こりました。2.3Tbpsという当時過去最大規模のDDoS攻撃を受けましたが、AWS側が対処して乗り切りました。LDAPサーバーにCLDAP要求を送付し続けるCLDAPリフレクション攻撃によるものです。被害対象となったAWSの顧客については発表されておらず、被害の詳細は不明です。
2022年9月、電子申請や法令検索など行政サービスを提供している「e-Gov」など複数の行政機関にDDoS攻撃が行われました。攻撃手法は、1秒間に最大100ギガビット程度のデータを断続的に送りつけるというものです。特筆すべきは、攻撃元となったIPアドレスの99%が、海外のものであった点です。このDDoS攻撃は親ロシア派のサイバー攻撃集団「キルネット」が行ったものと判明しました。国際的なサイバー攻撃であったことも踏まえて、警察庁は捜査中に分析結果を公表。捜査中の情報公開は異例であり、DDoS攻撃の影響の大きさがうかがえます。
2024年5月、JR東日本が運用しているタッチ決済サービス「モバイルSuica」がアクセスしにくくなる事態が発生。モバイルSuicaに電子マネーがチャージできず、さらに新幹線チケットを購入できるサービスを始めとする各種サービスの利用にも影響が出ました。JR東日本は、障害が起こった時間にDDoS攻撃で見られる「backscatter」という通信が確認できたと発表しています。サービスは発生から5時間程度で復旧していますが、鉄道という多くの人が利用する重要インフラへの攻撃だけに、このDDoS攻撃は大きな話題となりました。
GitHubへの攻撃(2018年2月)
2018年2月には、ソフトウェア開発のプラットフォームであるGitHubへの攻撃が起こりました。GitHubはプログラムのバージョン管理や閲覧などの機能を持ち、世界中の開発者に利用されているプログラム管理サービスです。攻撃手法はMemcached DDoS攻撃と呼ばれるもので、Webサイトやネットワークを高速化するためのデータベースのキャッシュシステムであるMemcachedが狙われました。
このDDoS攻撃は、GitHub側の防御システムにより、20分程度で収められています。
AWSへの攻撃(2020年2月)
2020年2月に、AmazonのクラウドサービスであるAWSへの大規模なDDoS攻撃が起こりました。2.3Tbpsという当時過去最大規模のDDoS攻撃を受けましたが、AWS側が対処して乗り切りました。LDAPサーバーにCLDAP要求を送付し続けるCLDAPリフレクション攻撃によるものです。被害対象となったAWSの顧客については発表されておらず、被害の詳細は不明です。
行政機関「e-Gov」への攻撃(2022年9月)
2022年9月、電子申請や法令検索など行政サービスを提供している「e-Gov」など複数の行政機関にDDoS攻撃が行われました。攻撃手法は、1秒間に最大100ギガビット程度のデータを断続的に送りつけるというものです。特筆すべきは、攻撃元となったIPアドレスの99%が、海外のものであった点です。このDDoS攻撃は親ロシア派のサイバー攻撃集団「キルネット」が行ったものと判明しました。国際的なサイバー攻撃であったことも踏まえて、警察庁は捜査中に分析結果を公表。捜査中の情報公開は異例であり、DDoS攻撃の影響の大きさがうかがえます。
JR東日本「モバイルSuica」への攻撃(2024年5月)
2024年5月、JR東日本が運用しているタッチ決済サービス「モバイルSuica」がアクセスしにくくなる事態が発生。モバイルSuicaに電子マネーがチャージできず、さらに新幹線チケットを購入できるサービスを始めとする各種サービスの利用にも影響が出ました。JR東日本は、障害が起こった時間にDDoS攻撃で見られる「backscatter」という通信が確認できたと発表しています。サービスは発生から5時間程度で復旧していますが、鉄道という多くの人が利用する重要インフラへの攻撃だけに、このDDoS攻撃は大きな話題となりました。
ボットネットによるDDoS攻撃が近年増加
いくつかあるDDoS攻撃の種類のうち、近年ではボットネットによるDDoS攻撃が増加しています。ボット(bot)は元々、一定の処理を自動的に実行するプログラムやアプリケーションです。セキュリティ分野において、ボットは「悪質なプログラム」という意味であり、マルウェア感染などを通して第三者のPCや機器にボットを組み込みます。ボットに感染したPCや機器群はボットネットと呼ばれます。ボットネットはサイバー攻撃の踏み台として遠隔操作され、DDoS攻撃やメール攻撃などを仕掛ける攻撃元となってしまうのです。
ボットネットは従来のPCやサーバーだけでなく、WebカメラやホームルーターなどのIoT機器に感染するボットも登場しています。IoT機器を悪用したサイバー攻撃が依然として発生している状況から、政府では総合的なIoTボットネット対策を推進しています。
ボットネットは従来のPCやサーバーだけでなく、WebカメラやホームルーターなどのIoT機器に感染するボットも登場しています。IoT機器を悪用したサイバー攻撃が依然として発生している状況から、政府では総合的なIoTボットネット対策を推進しています。
DDoS攻撃の対策
DDoS攻撃は、複数のコンピューターから攻撃され、なおかつその攻撃元も変わるため、DoS攻撃よりも対処が難しくなります。
また、標的型攻撃などの他のサイバー攻撃であれば異常な通信を感知して対策が可能ですが、DDoS攻撃は正常な通信を大量に送信されるため、異常として検知されにくいという面もあります。そのため、DDoS攻撃に対処するには、下記のような対策が必要です。
特定のIPアドレス・国のアクセスを遮断する
DDoS攻撃を行っていると見られるIPアドレスや、特定の国からのアクセスを遮断することが、対処方法の1つです。
ただし、アクセスの遮断だけではDDoS攻撃を完全に防ぐことはできず、他の対処方法との併用が必要となります。
IoT機器のセキュリティ見直し
IoT機器がDDoS攻撃に悪用される可能性があることから、容易に推測されるパスワードを設定している機器やマルウェア感染を原因とする通信を行っている機器を洗い出し、改善していく必要があります。またIoT機器のメーカーやシステムベンダーなどが発表しているセキュリティ情報をチェックして、ミドルウェアの更新などメーカーやベンダーと連携したセキュリティ対策を考えていくと良いでしょう。
DDoS攻撃を検知できるサービスの導入
DDoS攻撃の検知・防御ができる専用サービスを利用するのも1つの手です。各企業が提供しているDDoS攻撃専用サービスの他、AWSやCloudflareといった大手クラウドサービスでも、それぞれ専用のDDoS対策サービスがあります。多くのDDoS攻撃対策専用のサービスは、ネットワーク上を流れる通信のうち、不正な通信を排除して正常な通信だけを通す「スクラビング」機能を備えています。
CDNサービスを使う
CDNサービスを利用することも、DDoS攻撃への対策となります。CDNは、世界中に分散されたキャッシュサーバーを利用し、Webサイトのコンテンツを配信するサービスのことです。CDNは複数の配信拠点のコンテンツに分散してアクセスされるため、オリジンサーバーの負荷を軽減でき、コンテンツを高速に配信できるメリットがあります。
DDoS攻撃対策の面では、オリジンサーバーの前にキャッシュサーバーがアクセスを受けるため、負荷を分散させてDDoS攻撃への対策ができます。
| 参考コラム:CDNとは?CDNの基本からメリット・デメリット、業者選定のポイントを解説 |
DDoS攻撃対策サービス選定のポイント
特定のIPアドレスを遮断する場合、大規模な攻撃に襲われた場合には対応しきれないというデメリットがあります。国単位で遮断する場合も、正規のユーザーのアクセスも拒否することになるため、本来得られる利益が得られなくなる可能性もあります。また日本国内からの攻撃だった場合にも防ぐことはできません。特にセキュリティ人材が乏しい場合には、チェックの目が足りなくなるでしょう。
このため、DDoS攻撃対策は専用のツールを利用することをおすすめします。
検知できるサービスには、「検知システム」と「不正侵入防止システム」があります。その中でも、Webサイトへの攻撃を検知・防御できるのがWAFサービスとなります。
WAF(Web Application Firewall)とは、Webアプリケーションの前面やネットワークに配置する対策のことです。TCP/IPモデルのアプリケーション層を防御対象とするため、DDoS対策としても有効です。
また、WAFを導入すればSQLインジェクションやクロスサイトスクリプティングなどにも効果的なため、よりセキュリティを強化できるでしょう。
DDoS攻撃対策を兼ねてCDNサービスを検討する場合は、どの程度のDDoS攻撃に備えられるか確認する必要があります。近年ではDDoS攻撃対策やWAFも同時に利用申込みできるクラウド型CDNが一般的となっています。DDoS攻撃の防御実績を公開しているサービスもあるため、選定の際に参考にすると良いでしょう。
また、クラウド型CDNでは他にも様々なセキュリティ対策を実施できるものもあります。いずれのCDNでも簡単に導入できるよう実装されていますので、必要としている対策が網羅されているCDNを選択するという方法もあります。
このため、DDoS攻撃対策は専用のツールを利用することをおすすめします。
DDoS攻撃検知サービス
検知できるサービスには、「検知システム」と「不正侵入防止システム」があります。その中でも、Webサイトへの攻撃を検知・防御できるのがWAFサービスとなります。
WAF(Web Application Firewall)とは、Webアプリケーションの前面やネットワークに配置する対策のことです。TCP/IPモデルのアプリケーション層を防御対象とするため、DDoS対策としても有効です。
また、WAFを導入すればSQLインジェクションやクロスサイトスクリプティングなどにも効果的なため、よりセキュリティを強化できるでしょう。
| 参考コラム:WAFとは?ファイアウォールとの違いや仕組み、導入ポイントを解説 |
| 参考コラム:DDoSの対策に有効な方法は?CloudflareのDDoS攻撃対策サービスについて |
CDNサービス
DDoS攻撃対策を兼ねてCDNサービスを検討する場合は、どの程度のDDoS攻撃に備えられるか確認する必要があります。近年ではDDoS攻撃対策やWAFも同時に利用申込みできるクラウド型CDNが一般的となっています。DDoS攻撃の防御実績を公開しているサービスもあるため、選定の際に参考にすると良いでしょう。
また、クラウド型CDNでは他にも様々なセキュリティ対策を実施できるものもあります。いずれのCDNでも簡単に導入できるよう実装されていますので、必要としている対策が網羅されているCDNを選択するという方法もあります。
世界的シェアを誇るセキュリティサービスでDDoS対策を
アクセリアでは、DDoS攻撃対策やWAFも含めたCDNサービスとして「Solution CDN」を提供しています。
Solution CDNはアクセリアの自社開発CDNを20年以上運用しているノウハウを駆使した運用サービスと、世界最大級のCDNサービスであるCloudflare(クラウドフレア)を組み合わせたサービスで、サーバーのセキュリティ対策の強化とアクセススピードの向上が見込めます。
CloudflareにはDDoS保護機能があり、1日あたり平均1,260億件の脅威をブロック。約2 TbpsのDDoS攻撃を阻止し攻撃を1分間で終了させる、1秒あたり2,600万件のリクエストを送信するDDoS攻撃を軽減するなど、確かな実績を持ちます。
アクセリアは日本人技術者による万全のサポート体制で、導入や運用を支援いたします。セキュリティ対策に強いCDNサービスをお探しなら、ぜひアクセリアのSolution CDをご検討ください。
Solution CDNについてはこちら▶https://www.accelia.net/service/solutioncdn/
Solution CDNはアクセリアの自社開発CDNを20年以上運用しているノウハウを駆使した運用サービスと、世界最大級のCDNサービスであるCloudflare(クラウドフレア)を組み合わせたサービスで、サーバーのセキュリティ対策の強化とアクセススピードの向上が見込めます。
CloudflareにはDDoS保護機能があり、1日あたり平均1,260億件の脅威をブロック。約2 TbpsのDDoS攻撃を阻止し攻撃を1分間で終了させる、1秒あたり2,600万件のリクエストを送信するDDoS攻撃を軽減するなど、確かな実績を持ちます。
| 参考コラム:Cloudflare(クラウドフレア)とは?仕組みや導入するメリット |
アクセリアは日本人技術者による万全のサポート体制で、導入や運用を支援いたします。セキュリティ対策に強いCDNサービスをお探しなら、ぜひアクセリアのSolution CDをご検討ください。
Solution CDNについてはこちら▶https://www.accelia.net/service/solutioncdn/
アクセリア株式会社
サービス事業部
Contact usお問い合わせ
サービスにご興味をお持ちの方は
お気軽にお問い合わせください。
Webからお問い合わせ
お問い合わせお電話からお問い合わせ
03-5211-7750
平日09:30 〜 18:00
Free Service