今や、安く簡単に使えるサーバーやドメインサービスが増え、年間3,000円程度で自分のホームページを開設できるようになりました。
しかし、逆に言えば「ホームページのセキュリティ」に関する知識を持たずに公開される方が増えてきているともいえます。

ホームページは常に世界に向けて公開されており、いつ攻撃の対象になるか分かりません。
Web担当者であれば、どのような攻撃を受ける可能性があるのか、どのように対処すればいいのかは確実に理解しておくべきでしょう。

今回はホームページ運営者にとって代表的な脅威である「Dos攻撃」と「DDos攻撃」の違いと対処法をまとめました。

Dos攻撃・DDos攻撃の違い

まずは、それぞれの違いについて説明します。

Dos攻撃とは

Dos攻撃(ディーオーエス攻撃)は「サービス拒否」という意味の「Denial of Services」の略です。
意図的にアクセスを集中させてサーバーをダウンさせてしまう攻撃手法を指します。

例えば、自社ホームページを攻撃しようとする「A」という人がいたとします。
「A」が、自社ホームページに対して自分のパソコンから一時的に大量のアクセスを行います。

これによってあなたのサイトを表示している「サーバー」への負荷が大きくなってしまいます。
その結果、あなたのサイトが表示されなくなったり、表示されるまでの時間が長くなったりします。

DDos攻撃とは

DDos攻撃(ディーディーオーエス攻撃)は「Dstributed Denial of Service」の略です。

先にご紹介したDos攻撃は、攻撃する「A」とあなたのホームページが1対1の関係にありました。
DDos攻撃の場合は攻撃する「A」とあなたのホームページは1対1の関係にはなりません。

DDos攻撃は、「A」が自分とは無関係な他人のパソコンに侵入するところから始まります。

無関係なパソコンにいくつか侵入した後に、それらのパソコンからあなたのホームページに大量のアクセスを送るという仕組みになっています。

【Dos攻撃との違い】
・他人のパソコンを経由しているので、攻撃を受けた側から真の犯人を見つけ出すのは難しい。
・複数のIP(インターネット上の住所のようなもの)から攻撃を受けるため、通常のホームページへのアクセスとの見分けがつきにくく排除するのが難しい。

DDos攻撃は、Dos攻撃に比べて攻撃経路が複雑なため、より対策が困難になりがちです。

では、これらの攻撃を受けてしまった場合、どのように対処すればいいのでしょうか。

Dos攻撃・DDos攻撃への対策

Dos攻撃への対策

Dos攻撃への対策は比較的容易です。
攻撃してくる攻撃者のパソコンは1台なので、そのパソコンから自社ホームページへのアクセスをブロックしてしまえば完了です。
アクセスのブロックに関しては、サーバーやアクセス解析経由で生ログを確認すれば特定することが出来ます。

攻撃元のIPアドレスをブロックしてしまえば、サイトにはアクセスできなくなりますので攻撃は終了します。

DDos攻撃への対策

Dos攻撃の場合は攻撃してくる元が1つだったので対処が簡単でしたが、DDos攻撃の場合は特定が難しく対処が困難です。

対処法としては下記の2点が有効といえます。

【DDos攻撃の対処法】
・時間あたりの同一IP(アクセス元)からのアクセス回数を制限する
・大量のアクセスに耐えられるサーバーに載せ替える。

その他の対処法としては海外からのアクセスを完全に弾く方法もあるのですが、それを行ってしまうとGoogleのロボットも弾くことになってしまいます。