DDoS攻撃

DDoS攻撃は『Distributed Denial of Service（分散型サービス拒否）攻撃』の略で、複数のコンピューターから同時に大量のリクエストを送りつけ、標的となるWebサイトやオンラインサービスを処理不能に陥らせる攻撃手法です。単一の攻撃元から行うDoS攻撃と異なり、世界中に散らばった数千〜数十万台のボット化された端末（ボットネット）を操って行うため、通信を遮断するのが非常に困難です。

典型的な攻撃パターンには、①帯域を埋め尽くす『UDPフラッド』『SYNフラッド』、②HTTPリクエストを大量送信してWebサーバー処理能力を奪う『HTTPフラッド』、③DNSやNTPサーバーを踏み台に増幅する『リフレクション攻撃』、④正常通信と見分けにくい低頻度の『Slowloris攻撃』などがあります。攻撃者はIoT機器（Wi-Fiカメラ・ルーター等）の脆弱性を悪用してボットネットを作るケースが急増しており、一般家庭の機器が知らないうちに攻撃の一部になっていることもあります。

対策は個人レベルでは難しく、Webサービス事業者側で『CDN（Cloudflare等）』『WAF』『レートリミット』『クラウドベースDDoS緩和サービス』『Anycast分散』などを組み合わせて備えるのが一般的です。オンラインゲームや金融サービスでは、攻撃が始まるとトラフィックを一時的に自動迂回させて、正規ユーザーだけを通す仕組みも運用されています。

一般ユーザーが取れる対策は『自分の家庭用ルーターやIoT機器のパスワードを初期値から変更する』『ファームウェアを最新にする』ことです。これが攻撃の踏み台を減らす一番の貢献となります。