「DDos攻撃の概要図（Wikipediaより引用）」

　「DDos攻撃」は複数の端末からパケットと呼ばれるデータを一斉に攻撃先であるサーバーに送信する攻撃方法となります。同じような攻撃で「Dos攻撃」というのもありますが、この「Dos攻撃」との違いは「Dos攻撃」は攻撃先であるサーバーに直接パケットを送信するのに対し、「DDos攻撃」はセキュリティの甘い端末（IoT家電やパソコンなど）を中継してパケットを送信します。この「DDos攻撃」の場合、中継になる端末など（踏み台と言いますが）にツールを仕込んで送信されるため、攻撃先であるサーバーではそのパケットが正常なアクセスか不正アクセスか判別できないといったことになります。

　なぜ、最近この方法がまた多くなってきたのでしょうか。実は回線の高速化の発達がこの「DDos攻撃」を容易にしたのです。




　昔は電話回線で最高でも54kbpsでしたので攻撃パケットを送信しても時間当たり少ない回数でしか攻撃できませんでした
。しかし、現在は光通信で1Gbpsという高速回線が当たり前になっています。電話回線とは違い、時間当たりの攻撃数が数百倍行えることが出来ます。その分攻撃先に負荷を容易にかけることが出来てしまいます。



　もう一つの理由は、各機器の「ネットワーク化」です。昔の通信は１対１の通信が主でした。端末が直接サーバーに接続する方式でインターネット網を介さない方式でした。しかし、現在インターネット網が発達し、各通信もインターネット網を使用するのが当たり前になり、それが攻撃を容易にすることにもなったわけです。


　IPv6接続だと攻撃を受けにくくなる？
　一部の話で現在のIPv4接続（現在のIPアドレス）を使用した接続よりもIPv6接続の方が攻撃を受けにくくなるといった話もありますが、それは間違いとなります。
　IPv6接続の場合、IPアドレスを何もない状態からサーバーを探し当てることはたしかに難しいですが、現在接続しているIPアドレスを調査さえすれば攻撃することが出来ますのでIPv6のセキュリティはIPv4の接続とほぼ同じと考えた方がいいでしょう。


　この「DDos攻撃」を分かりやすくした動画があります。それを見れば「DDos攻撃」というのがどんなものかわかると思います。

Leron Zinatullin@le_rond

#infosec team dealing with #cyber attacks https://t.co/RuThPYZMCe

2016/10/04 04:04:42

　この動画は「サーバー管理者vsDDos攻撃」をイメージした動画だそうです。
　とても分かりやすい動画です。



　こちらはDDos攻撃の説明を行っている動画です。

　DDos攻撃はシンプルながら破壊力を持っている攻撃方法です。サーバー管理者はこの「DDos攻撃」を阻止しなければならないことはおちろんですが、私たちの端末も「踏み台」にならないように気をつけなければなりません。
　2016年10月7日にDos攻撃の誘発性の脆弱性がWindows　Vista以降　Windows7までのすべてのOSに存在することが明らかになりました。これは暗号化を利用するアプリのAPIに存在する脆弱性で、この問題を修正するにはWindows8以降にアップグレードしなければならないという記事も出ております。