What does DDoS stand for?

DDoSとは、分散型サービス拒否（distributed denial-of-service）の略で、サイバー攻撃の一種。

DDoS攻撃

DDoS攻撃とは何か？

分散型サービス拒否（DDoS）攻撃は、正規ユーザーをシステム・リソースから追い出すサイバー攻撃である。まず、攻撃者はシステムにアクセスするための認証情報を盗み、デバイスをマルウェアに感染させます。このマルウェアによって、権限のないユーザーがデバイスをリモートで操作できるようになり、攻撃者の悪意を実行するボットのグループが作成されます。

ボットネットが確立されると、攻撃者は標的のネットワークに大量のトラフィックを流し、コンピュータをクラッシュさせ、許可されたユーザーがリソースにアクセスできないようにする。

DDoS攻撃の種類

DDoS攻撃は通常、ターゲットをトラフィックで圧倒することで機能しますが、脅威アクターがこれを行う方法はさまざまです。DDoS攻撃には主に3つのタイプがあります。

1.アプリケーション層攻撃

アプリケーション・レイヤー攻撃（HTTPフラッド）の目的は、ネットワーク・リソースを使い果たし、サービス拒否の状況を作り出すことです。攻撃者は、HTTPリクエストに応答してWebページが生成・配信されるサーバー層を狙います。そして、多数のリクエストをサーバーに殺到させ、サーバーに過負荷をかけることで、サービス拒否を引き起こします。

2.プロトコル攻撃

プロトコル攻撃（状態枯渇攻撃）は、サーバーやネットワークのリソースを過剰に消費することで、サービス拒否を引き起こす。例えば、攻撃者は多くの初期接続要求を送信します。その後、ターゲットのコンピュータはTCPハンドシェイクの最終ステップを待ちます。しかし、接続が確定することはなく、ターゲットのリソースは使い果たされてしまう。

3.容積攻撃

ボリューメトリック攻撃では、攻撃者はデバイスとインターネット間の利用可能な帯域幅を消費することで、ネットワークの輻輳を発生させる。その後、ボットネットを使用して大量のデータを被害者に送信します。この種の攻撃は、DNS増幅とも呼ばれます。

DDoS攻撃のコスト

DDoS攻撃は敵対的買収のようなものです。攻撃者はシステム、データ、デバイスにアクセスし、正規ユーザーをネットワーク・リソースから締め出します。DDoS攻撃は、風評被害やダウンタイムはもちろんのこと、復旧に多大な時間とコストを要します。

最近の報告書によると、中小企業はDDoS攻撃後にシステムやデータを取り戻すために10万ドル以上を支払うことになる可能性があり、大企業はインシデントごとに200万ドルを支払うことが予想されます。しかし、DDoS攻撃を検出し、その被害を最小限に抑えるために組織が取ることができる手順があります。

DDoS攻撃を阻止する方法

DDoS攻撃を阻止する最も効果的な方法は、サイバー回復力を向上させ、脅威インテリジェンス収集能力を高めることです。

先進的なZTNA（Zero Trust Network Access）インフラを採用。強力なエンドポイント保護機能を組み込んだクラウドネイティブのZTNAソリューションは、DDoS攻撃に対する保護、検出、予防を提供します。

DDoS保護サービスに加入する。AWS Shieldのようなサービスは、トラフィックを監視し、攻撃を特定し、悪意のあるトラフィックをネットワークから迂回させることでその影響を軽減します。

エニーキャスト・ネットワーク拡散をサポートするようにネットワークを構成します。エニーキャスト・ルーティングを組み込むことで、内向きのトラフィックを複数のサーバーに分散させることができ、ネットワークの柔軟性が向上します。

定期的な侵入（ペン）テスト監査の実施...組織のDDoS対応計画を、模擬攻撃中にすべての利害関係者と定期的に実践することで、ギャップや問題を特定することができます。

ソーシャルメディアの情報収集活動を支援する。ソーシャルメディア、特にツイッターを監視し、脅迫、会話、あなたが標的にされていることを示す可能性のある自慢を探す。

BlackBerry Cybersecurity Services DDoS攻撃

BlackBerry Incident Response Teamは、あらゆる業界のあらゆる規模の組織と協力し、エンドポイントのセキュリティ体制を評価・強化し、ネットワーク・インフラのセキュリティ、完全性、回復力を積極的に維持します。サイバー攻撃を受けている場合でも、侵害を食い止める必要がある場合でも、インシデント対応計画を策定したい場合でも、私たちにお任せください。

連絡先

その他のリソース