ネットワーク上の深刻な脅威「Dos/Ddos攻撃」

ネットワーク上の深刻な脅威「Dos/Ddos攻撃」

皆さん、こんにちは。今回はネットワークの脆弱性とそのリスク(危険)についてお話させて頂きます。

IT業界まるわかりガイドは、日本初Web専門スクールのインターネット・アカデミーが運営する業界情報メディアです。最新の業界情報を、初心者にも分かりやすくご紹介しています。

目次

ネットワークの脆弱性と更新

コンピュータネットワークから、脆弱性を完全に排除することはできません。 なぜなら、技術の進歩に伴い、ネットワークも新しく更新され、 その新たなる更新の中に脆弱性が隠れている場合があるからです。

かといって、ネットワークを古いままにしておくこともできません。 古いネットワークはそれだけ長い時間攻撃者の研究・調査対象となり、 脆弱性を発見・利用されて攻撃されるリスクが高まるからです。 脆弱性を完全に無くすことはできなくても、限りなく安全性を高めることはできます。

それは、日々の進歩を途絶えさせることなく更新を続け、脆弱性が発見された場合は可及的速やかに排除し、 排除が難しい脆弱性の場合はその影響を最小限におさえることです。 そうすることで、ネットワークに存在するリスクを許容可能なレベルまで低減させることができます。

ネットワークの脆弱性

ネットワークは、混雑に対して脆弱性があります。具体的には、過負荷やボトルネック、 Dos/Ddos攻撃をはじめとするネットワーク妨害により、 回線が混雑することでネットワークが使用不能になってしまうことがあります。

過負荷

負荷とは、コンピュータの世界においては、動作時間を占有するプログラムのことをいいます。 これが想定以上に大きくなることを「過負荷」といいます。

ボトルネック

コンピュータやネットワークのシステムは、いくつもの要素が重なり合って複雑に構成されています。 そのため、全体の性能をアップし、処理速度や通信速度を向上させようとしても、 そのいくつもの要素の一つが足を引っ張り、思うように性能が向上しない場合があります。 この、処理速度や通信速度の向上を阻む要素をボトルネックといいます。 日本語で「隘路(あいろ)」と呼ばれることもあります。 この名の由来は、瓶の首の部分のように細くなっていて、詰まりやすいということからつけられました。

Dos/Ddos攻撃

上の二つは正当なユーザーが利用していても起こりうる混雑ですが、 Dos攻撃やDdos攻撃は、悪意ある攻撃者によって行われる、ネットワークやコンピュータに対する攻撃の一種で、 サービス拒否攻撃とも呼ばれます。

標的となったシステムやコンピュータは機能不全に陥り、停止状態になったり異常終了させられたりします。

Dos攻撃では、短時間に大量のデータを特定のパソコンやネットワークに集中して送信し、 通信容量や処理能力の限界以上になるよう追い込み、サービス拒否状態にさせる手法と、 ソフトウェアやシステムの脆弱性につけ込むことができる不正なデータを送り込み、 システムの停止や終了を招く手法があります。

このうち、前者の大量なデータを送信する手法の中で、 インターネット上に存在する多数の機器を不正なウイルスやワーム、ボットなどを感染させて操り、 一斉にデータを送信させることでシステムやネットワークを機能不全に陥らせるやり方をDdos攻撃といいます。

こうした攻撃は、ネットワークにおける最も深刻な脅威であり、 企業・組織はこのような攻撃を受けるリスクにさらされていることを理解した上でセキュリティ対策を講じる必要があります。