今回は「DDoS攻撃」について見て行きましょう。

日本政府がよく受ける攻撃その一と言う感じです。

「DDoS攻撃（Distributed Denial of Service Attack）」:　分散型サービス拒否攻撃とも呼ばれます。

複数のコンピューターから、大量のアクセスやデータを送信することで、対象となるサーバーやネットワークに過剰な負荷をかけて、サービスを停止させる攻撃です。

DDoS攻撃は、以下の2つの方法で攻撃を行います。

• パケットフラッド攻撃：大量のパケットを送信して、サーバーの処理能力を奪う攻撃です。

• ボットネット攻撃：感染したコンピューター（ボット）を乗っ取って、攻撃に利用する攻撃です。

DDoS攻撃は、以下の目的で行われることが多いです。

• サービス妨害：対象となるサービスを停止させて、利用者を困らせる目的です。

• 脅迫：対象となる企業や組織に脅迫するために行う目的です。

• 情報収集：対象となるシステムやネットワークを調査するために行う目的です。

DDoS攻撃は、インターネットに接続するすべてのシステムが標的となる可能性があります。そのため、すべてのシステムに対して適切な対策を講じることが重要です。

DDoS攻撃に対する対策としては、以下のようなものが挙げられます。

• IDS/IPSの導入：不正アクセスや攻撃を検知・防御するためのシステムを導入。

• WAFの導入：Webアプリケーションを攻撃から保護するためのシステムを導入。

• ファイアウォールの設定：ファイアウォールを適切に設定し、不正アクセスを防止。

• ログ監視：ログを監視し、攻撃の兆候を早期に発見。

• 脆弱性の対策：ソフトウェアやハードウェアの脆弱性を修正し、攻撃のリスクを低減。

• セキュリティ教育：従業員にセキュリティの重要性を教育し、不正アクセスや攻撃を防ぐ。

DDoS攻撃は、常に新しい手法が開発されており、対策が追いついていない状況です。そのため、最新のセキュリティ情報を収集し、適切な対策を講じることが重要です。

2023年5月の日本政府への攻撃としては:

「一連の攻撃は1秒間に最大100ギガバイトものデータを送りつけて機能停止させる「DDos攻撃」で、発信元のIPアドレスは数万件に上り、ほとんどが海外からだった」

だったとか？

これなら「IDS/IPS」で防げたはずなのに、防げなかった？

どうして？