DDoS攻撃
でぃーどすこうげき
DDoS攻撃(Distributed Denial of Service attack)とは、世界中に分散した多数のコンピュータ(ボットネット)から、特定のサーバーに対して一斉に大量の通信を送りつけ、システムをパンクさせてサービス停止に追い込む攻撃。
最終更新: 2026/1/28
攻撃の3つのタイプ
- ボリューム型(帯域枯渇型): ギガビット〜テラビット単位の大量の無意味なデータを送りつけ、インターネット回線を埋め尽くす。単純だが強力。
- プロトコル型: 通信手順(TCPハンドシェイクなど)の隙を突き、サーバーやファイアウォールの中間リソースを枯渇させる(SYNフラッド攻撃など)。
- アプリケーション層攻撃: 検索機能やログイン処理など、サーバーに高負荷がかかる操作を執拗に繰り返し、CPUやメモリを使い果たさせる。少ない通信量でも効果があるため厄介です。
対策:緩和サービスを使う
自社の設備だけでDDoSを防ぐのは不可能です。回線の太さが違いすぎるからです。
- CDN/DDoS対策サービス: Cloudflare、AWS Shield、Akamaiなどの巨大な回線キャパシティを持つサービスを利用します。これらが「巨大な盾」となり、攻撃トラフィックを吸収・浄化(スクラビング)して、綺麗な通信だけを自社サーバーに通す仕組みが唯一の現実的な解です。
由来・語源
(記述募集中)
使用例
(記述募集中)
関連用語
- 関連: