Distributed Denial of Service Attack(分散型サービス妨害攻撃)の略語。

ハッキングによって形成したボットネットを使い、Webサービス(ショッピング、SNS、ニュースサイト、ブログ、その他なんでも)に対して、そのサービスの可用性を一時的に低下させる、または全く使えないようにするために攻撃を行うことをDDoS攻撃と呼びます。

具体的には、単純な問合せなど、小さなトラフィックを同時かつ大量に発生させて、ターゲット事業者のWebサーバー、データベース・サーバーを過負荷によりスローダウン、または、ターゲット事業者のインターネット側の回線を飽和状態にして、サービスの質を低下させます。

多くの場合は、DDoS攻撃を請け負う者が、攻撃の首謀者から金銭を受け取って、ストレステストなどと称して一般に公開されているDDoSサービスを利用して、ターゲットとなるWebサービスを攻撃します。

DoS攻撃との違いですが、DDoS攻撃の場合は、攻撃を行う機器が分散されている(例えば、世界中にあるIPカメラ)ため、あるエリア固有のIPアドレス・レンジや、特定の通信事業者配下の機器からの攻撃をブロックする、といった対応方法が通用しない点が挙げられます。

下記のアタックマップは、Google子会社のJigsawとネットワークセキュリティおよびネットワークモニタリングソフトを提供するARBOR社が提供しているものですが、リアルタイムで、インターネット上のDDoSアタックの発生状況を見ることができます。

digitalattack