DDoS攻撃（分散型サービス妨害攻撃）

DDoS攻撃は、複数のソースから大量のトラフィックを送信してオンラインサービスを妨害することを目的とした大規模なサイバー攻撃です。

定義

分散型サービス妨害（DDoS）攻撃とは、多数の分散型デバイスから過剰なリクエストを送信することで、サーバー、ウェブサイト、またはネットワークを利用不可にする悪意ある試みです。これらのデバイスは通常、ハッカーによってリモートで制御されるボットネット（侵害されたコンピューターやIoT機器）に属します。ターゲットシステムの処理能力や帯域幅を超過することで、正当なユーザーのリクエストが処理できなくなり、遅延や完全なダウンタイムが発生します。DDoS攻撃はサイバー犯罪や競争上の妨害、ウェブインフラに対する包括的な攻撃戦略でよく使われます。

メリット

• スケーラビリティの限界やネットワークインフラの脆弱性を明らかにします
• ストレステストや耐障害性評価のために制御された環境で使用されます
• 分析することで、アンチボットおよびトラフィックフィルタリングシステムの改善に役立ちます
• AIベースの異常検出モデルのトレーニングデータとして役立ちます

デメリット

• サービスのダウンタイムを引き起こし、財務的および評判上の損害をもたらします
• バンド幅とサーバーのリソースを消費し、パフォーマンスを低下させます
• 分散型でしばしば正当なトラフィックのように見えるため、対処が難しいです
• 他の攻撃（データ漏洩など）の妨害として使われることがあります

使用例

• 企業を脅迫するためのウェブサイトやAPIの妨害を行うサイバー犯罪者
• アンチボットシステムやCAPTCHAエンドポイントを標的にして保護を回避する攻撃者
• オンラインサービスの可用性を低下させようとする競合他社
• DDoS対策戦略のテストのためにトラフィックの洪水をシミュレートするセキュリティチーム
• 感染したデバイスを活用して調整された攻撃キャンペーンを実行するボットネットオペレーター