DDoS攻撃
DDoS攻撃(協調分散型DoS攻撃''、''分散型サービス拒否攻撃、Distributed Denial of Service attack)とは、踏み台と呼ばれる複数のコンピュータが、標的とされたサーバ等に対して攻撃を行うことである。単一のホスト(通信相手)からの攻撃であればそのホストとの通信を拒否すればよいが、数千・数万のホストからでは個々に対応することが難しい。そのため、通常のDoS攻撃よりも防御が困難であり、攻撃の成果はDoS攻撃よりも凶悪であると予想される。また、攻撃を受けたサーバには踏み台となったコンピュータが攻撃主として認識される。: 踏み台は、放置されたセキュリティホールのために、不正アクセスなどの手法によって攻撃用プログラムをシステム内に組み込まれたコンピュータである。利用されるセキュリティホールは、往々にして既知の物が利用されている。これらセキュリティホールの放置されているコンピュータの多くは、管理者の怠慢や、技術知識が不足しているために適切な設定が成されていないケースが大半を占める。これら踏み台と呼ばれるリモートコントロールされたコンピュータは、古くは攻撃用のプログラムコードを組み込まれたコンピュータで、いわゆる不正アクセスによってシステムを改竄された物が利用されていたが、近年ではトロイの木馬 (コンピューター)|トロイの木馬に代表されるコンピュータウイルス等に汚染されたパーソナルコンピュータや、各種マルウェアに汚染された家庭内や企業内のパソコンが悪用されるケースが2000年頃から増加する傾向が見られる。特にパソコンを利用した踏み台は、一台辺りの計算・通信能力は低いが、それ以上に膨大な数が利用される事から、従来のサーバを利用したDDoS攻撃よりも甚大な被害を発生させやすい。有名なものとして2002年2月にアメリカ合衆国|米国のYahoo!がこの攻撃をうけ、アクセス不能になり膨大な被害を受けている。また特に大規模な感染事件を引き起こすコンピュータウイルスの中には、当初よりDDoS攻撃を意図して設計されたと推察される物も見られ、2002年頃から活動が確認されているコンピュータウイルスによって形成された攻撃用パソコンネットワークにより、企業脅迫事件の発生が危惧されている。2004年に前後して、ブックメーカー(公的な賭けを取りまとめている企業・団体等)のサイトが攻撃をうけ、脅迫された
事件も報じられている。特に1990年代以降パソコンが急速に普及したことにより、OS上のセキュリティホールをアップデートプログラムできちんと修正していないパソコンの数が増大し、コンピュータウイルスの温床と化している。2000年代初頭には、海賊版OSが流通していた関係から、アジア諸国において正式なユーザーでない事からOSアップデートに消極的なユーザーの使用するパソコンに、コンピュータウイルスへの感染が多く見られたという事だが、2000年代中盤に入って日本や欧州等の一般家庭内にあるパソコンからの攻撃が観測されるケースも増加し、コンピュータウイルス発信元の遷移と同様の傾向がみられる。DDoS攻撃は多くのケースが、悪意あるプログラマが作成したDDoS攻撃のプログラムを不特定多数のサーバやパソコンで、それらコンピュータのユーザ(所有者)が意図しないところで実行していると見られ、ネットワークに接続している全てのコンピュータがDDoS攻撃を行う踏み台となる可能性があることを意識すべきであるというのがコンピュータセキュリティ専門筋の共通見解である。一方、一度標的にされてしまうと、遮断(アクセス禁止)すべき対象の通信が広範囲に及ぶ事から、正式な利用者までもが不利益を被ってしまうため、現時点でこれらの攻撃を完全に防御する方法は存在しない。近年では、異常トラフィックを自動的に検出して、それらの通信を遮断する侵入検知システムも開発・利用されているが、その一方でこれらの攻撃の加害者とならないために、セキュリティホールのあるコンピュータをネットワークに接続しない事が、多くのコンピュータ利用者に求められている。