なぜDDos攻撃は防ぐのが難しいのか?
DoS(Denial of Service)攻撃とは、ターゲットのサーバに向けて大量のデータを一斉に送信する攻撃でしたね。
そして、その中でももっとも難しいといわれているのがDDoS(Distributed Denial of Service)攻撃です。
DDoS攻撃は、データを大量に送る際、一台のマシンから攻撃するのではなく、大量のマシンから攻撃します。
(または送信元IPアドレスを偽装し、複数から攻撃しているように見せます)
その結果、非常に防御が難しくなります。
一つのマシンからの攻撃であれば、そのマシンのIPアドレスからのアクセスを拒否すれば済みますよね。
でも仮に10,000台から攻撃があった場合、それらを全て調査してアクセス拒否することは非常に難しいのがわかると思います。
最近では、ボットネットを利用したDDoS攻撃が増えているようです。
「ボットネットによるDDoS攻撃が最も深刻」—ISPへの調査結果
ハーダーと呼ばれる攻撃者の命令を聞くボット(ゾンビマシン)を大量に作り出し、それらに「ターゲットを攻撃しろ!」という命令を与えることで、簡単にDDoS攻撃が実現できる環境が整っているわけですね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。