DDoS

🚀 はじめに この記事でわかること DDoS攻撃とは何か（どんな仕組みでネットが止まるのか） なぜ攻撃されるとサイトが落ちるのか もし対策しないとどうなるのか 初心者でも理解できる“身近なたとえ”でイメージできるようになる こんな人向け 中学生〜大人まで、IT知識がほとんどない初心者 「DDoS攻撃って聞くけど、何が起きてるの？」と疑問に思っている人 ニュースで“サーバーがダウン”と聞いて、理由を知りたい人 初心者でも安心な理由 専門用語はできるだけやさしい言葉に置き換え たとえ話中心で、イメージしながら理解できる構成 この記事だけで全体像がつかめるようにまとめています ✅ 概要解説 DDoS攻撃とは何か 一言でいうと、大量の人が一斉に玄関へ押しかけて、家（サーバー）をパンクさせる攻撃です。 DDoS（ディードス）攻撃は Distributed Denial of Service（分散型サービス妨害） の略で、たくさんのコンピューターから同時にアクセスを送りつけ、 サーバーを処理しきれなくしてサービスを止める攻撃です。 身近なたとえ：人気店に“偽の客”が大量に押し寄せる あなたの家に1000人が同時にインターホンを押しに来る 人気ラーメン店に偽物の客が行列を作って、本物の客が入れない これがDDoS攻撃のイメージです。 サーバーは「同時に処理できる数」が決まっているため、 大量の偽アクセスが来ると、本物のユーザーが入れなくなるのです。 何のためにあるのか（攻撃者の目的） 攻撃者の目的はさまざまですが、代表的なものは以下です。 嫌がらせ（迷惑行為） 企業やサービスへの妨害 金銭目的（“攻撃を止めてほしければ金を払え”という脅迫） 政治的・思想的な抗議活動（ハクティビズム） 競合サービスの妨害 攻撃者は、世界中の乗っ取ったPCやIoT機器を使って攻撃するため、 1人でも“軍団”のような攻撃ができてしまうのが特徴です。 DDoS攻撃対策しないとどうなるのか？ サイトが開かなくなる（503エラーなど） ネットショップが停止し売上がゼロに 学校・自治体のサイトが見られなくなる ゲームサーバーが落ちてプレイヤーが接続できない SNSやニュースサイトが一時的にダウン つまり、DDoS攻撃は “ネットの交通渋滞を意図的に起こす攻撃” であり、対策しないとサービス停止のリスクが非常に高いのです。 どんな場面で使える知識？ ニュースの「サーバーダウン」の原因を理解できる 自分のブログやサービスを守るための基礎知識になる CloudflareなどのDDoS対策サービスの必要性がわかる ネットワークの仕組みを学ぶ最初のステップになる 💡 小話・豆知識 1) DDoS攻撃は“世界中の乗っ取られた機器”が使われる 攻撃者は自分のPCだけで攻撃しているわけではありません。 ウイルスに感染したPC、セキュリティが弱いIoT機器（監視カメラ・ルーターなど）が 知らないうちに攻撃の“手先”にされていることがあります。 2) “史上最大級のDDoS攻撃”は毎年更新されている インターネットの規模が大きくなるほど、攻撃の規模も増えています。 CloudflareやGoogleは、数千万〜数億リクエスト/秒の攻撃を観測したと発表しています。 3) DDoS攻撃は“犯罪”です 「アクセスを増やすだけだから harmless（無害）でしょ？」 と思われがちですが、 DDoS攻撃は明確な犯罪行為であり、各国で厳しく罰せられます。 ...