更新日:2025/07/09
【2025年最新比較表あり】DDos攻撃とは? 対策方法や導入メリットなどを詳しく解説
【監修】株式会社ジオコード 管理部長
小島 伸介
株式会社ジオコード入社後、Web広告・制作・SEOなどの事業責任者を歴任。
上場準備から上場まで対応した経験を生かし、サービス品質の改善を統括する品質管理課を立ち上げ。その後、総務人事・経理財務・情報システム部門を管掌する管理部長に就任。
企業や行政のサイトを狙った不正な攻撃にはさまざまな種類がありますが、その中のひとつがDDoS攻撃です。DDoS攻撃を受けてしまうとサイトのダウンなどにつながりかねません。サイトがダウンしてしまうと、企業によってはサービス提供の機会損失につながります。そのため、適切に対策を講じましょう。
本記事では、DDoS攻撃の概要やDDoS攻撃が仕掛けられる理由、専用のツールを導入するメリットなどを解説します。
おすすめのDDoS攻撃対策ツール一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
| EGセキュアソリューションズ株式会社 | SiteGuard Cloud Edition |
|
月額25,000円~(税抜) 初期費用100,000円~(税抜) |
シグネチャ検査 CMS設定 アクセス制御 国別フィルタ L3/L4のDDoS防御 など |
| バルテス株式会社 | PrimeWAF |
|
14,300円~(税込) 初期費用55,000円(税込) |
ダッシュボード レポート機能 攻撃ログ WAF防御設定 など |
| GMOサイバーセキュリティ byイエラエ株式会社 | GMOサイバーセキュリティ WAFエイド |
|
月額89,000円~(税抜) | 自動分析・防御 月次レポート セカンドオピニオン |
| ペンタセキュリティ株式会社 | Cloudbric WAF+ |
|
月額28,000円~ 初期費用68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス など |
| エヌ・ティ・ティ・コミュニケーションズ株式会社 | OCN DDoS対策サービス |
|
DDoS防御オプション:385,000円~(税込) DDoS フィルタリング オプション:220,000円(税込) 初期費用55,000円(税込) |
DDoS検知機能・通知機能 パケットフィルタリング機能 DDoS検知・緩和レポーティング機能 闘値チューニングオプション など |
| 株式会社アズジェント | Cloud DDoS Protection Services |
|
要お問い合わせ | 攻撃検知 自動リアルタイム署名生成 |
| 日本マイクロソフト株式会社 | Azure DDoS Protection |
|
月額425,064円~ | アダプティブチューニング 多層DDoS保護 調査・分析 など |
| 株式会社アイロバ | BLUE Sphere |
|
月額45,000円~(税抜) 初期費用100,000円(税抜) |
WAF DDoS防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 など |
| 株式会社ROCKETWORKS | イージスWAFサーバセキュリティ |
|
月額40,000円~(税抜) | ログ作成・送信 遮断指示 攻撃遮断 攻撃者情報の追加 攻撃元のシェア など |
| アルテリア・ネットワークス株式会社 | DDoS対策サービス |
|
50,000円~ 初期費用74,000円~ |
DDoS検知機能 アラートメール送信 DDos攻撃の破棄 自動緩和機能 レポート機能 など |
| 株式会社セキュアスカイ・テクノロジー | Scutum DDoS対策サービス |
|
月額100,000円~(税抜) 初期費用100,000円(税抜) |
攻撃検知 攻撃遮断 自動防御機能 攻撃情報の確認 など |
| F5ネットワークスジャパン合同会社 | BIG-IP Advanced WAF |
|
要お問い合わせ | アプリケーション保護 APIプロトコルセキュリティ ブラウザ内データ暗号化 行動的DoS 認証情報の保護 など |
| A10ネットワークス株式会社 | Thunder TPS |
|
要お問い合わせ | 攻撃検知 脅威情報の管理 攻撃緩和機能 レポート機能 分析機能 など |
| 株式会社インターネットイニシアティブ | IIJ DDoSプロテクションサービス/エッジ |
|
要お問い合わせ | 不正アクセス監視 クラウドシグナリング機能 運用・監視 保守/障害対応 導入前コンサルティング など |
この記事の目次はこちら
DDoS攻撃とは
DDoS攻撃(分散型サービス拒否攻撃)とは、複数のコンピューターから標的のサーバーやウェブサイトに対し、意図的に大量のトラフィックやデータを送り込み、通常のサービス提供を妨害するサイバー攻撃です。DoS攻撃(サービス拒否攻撃)と異なり、DDoS攻撃は多数のコンピューターを悪用するため、その規模と影響がはるかに大きくなります。この攻撃により、ウェブサイトの表示遅延、サービス停止、企業や組織の信頼失墜など、深刻な被害が生じる可能性があります。
このような違いから、DoS攻撃はサービス拒否攻撃、DDoS攻撃は分散型サービス拒否攻撃と訳されます。
DDoS攻撃による被害
DDoS攻撃を受けてしまうと、サーバーに大きな負荷がかかりサイトにアクセスできなくなる、もしくは遅延が発生します。サイトが機能停止してしまうとサービスを提供できません。その結果、サイトの種類によっては金銭的な被害につながります。例えば、ECサイトであればDDoS攻撃によってサイトの機能が停止すると復旧まで販売機会を失ってしまいます。
また、DDoS攻撃によってサイトがダウンしてしまうと顧客や取引先からの信頼が低下し、その後の取引にも影響が及びかねません。近年、DDoS攻撃は金融業界だけでなく、あらゆる業界で増加傾向にあります。攻撃ツールや代行サービスの普及により、専門知識がなくとも攻撃が可能になり、その脅威は増しています。企業は、DDoS攻撃による潜在的なリスクを認識し、適切なセキュリティ対策を講じることが不可欠です。
DDoS攻撃がDoS攻撃よりも対処しにくいとされる理由
DoS攻撃、DDoS攻撃ともにサーバーやサイトに大量のデータ送付するものの、前者はさまざまな対策が確立されている状況です。そのため、DoS攻撃は確立された対策に加えて、特定のIPアドレスからのアクセス回数を制限することで攻撃を防止できます。
一方、DDoS攻撃はマルウェアに感染した複数のコンピューターをボットとして利用します。複数のボットがアクセスをするため、特定のIPアドレスを遮断したところで攻撃を防げません。また、誰が攻撃者なのかを割り出すことも困難でしょう。
DDoS攻撃を受けている場合の初期症状
DDoS攻撃による被害拡大を防ぐには早期に症状を把握することが大切です。次のような症状が現れている場合、DDoS攻撃の可能性があります。
- サイトの表示が遅くなる
- 海外や不審なアクセスが増加する
サイトの表示が遅くなる
DDoS攻撃を受けた場合の初期症状としてサイトの表示スピード低下が挙げられます。また、エラーメッセージが表示されてアクセスできないというのも初期症状のひとつです。このようにサイトの表示スピードが低下している、エラーメッセージが表示されるというのは大量のアクセスによってサーバーの処理が追いついていないためです。
海外や不審なアクセスが増加する
DDoS攻撃の初期症状のひとつが海外からのアクセス増加です。理由がないにもかかわらず海外からのアクセスが増加した場合、DDoS攻撃を疑いましょう。また、不自然なアクセスの増加もDDoS攻撃の症状です。例えば、秒単位でのページ遷移が発生している、同一のIPアドレスから何度もアクセスされているといった場合、ボットの可能性があります。
DDoS攻撃の具体的な攻撃方法
DDoS攻撃には、複数の攻撃方法があります。ここでは次のような主な攻撃方法について解説します。
- SYNフラッド攻撃・FINフラッド攻撃
- ACKフラッド攻撃
- HTTPフラッド攻撃
- Slow HTTP DoS攻撃
SYNフラッド攻撃・FINフラッド攻撃
SYNフラッド攻撃・FINフラッド攻撃とは、サーバーに接続要求(SYNパケット)もしくは切断要求(FINパケット)を大量に送りつける攻撃です。例えば、SYNフラッド攻撃はサーバーに対して大量の接続要求をします。接続要求を受けたサーバーはACKパケット(確認応答)を送り返し、それに返信することで通信が成り立ちます。しかし、SYNフラッド攻撃は返信をしません。そのため、サーバーはポートを開けたまま返信待ちの状態になります。大量の接続要求によってポートが埋まっていき、サーバーに支障が生まれてしまいます。一方、FINフラッド攻撃で大量に送られるのは接続要求ではなく切断要求です。
ACKフラッド攻撃
ACKフラッド攻撃はサーバーにACKパケットを大量に送るDDoS攻撃です。ACKパケットを大量に送られたサーバーのポートが埋まっていき、サーバーやサイトに不具合が発生してしまいます。
HTTPフラッド攻撃
ブラウザからサイトにアクセスする際の共通言語とも言えるのがHTTPです。サイトを読み込む際などにはサーバーにHTTPをリクエストします。HTTPフラッド攻撃はHTTPリクエストを大量に送りつけます。その結果、サーバーに負荷がかかりかねません。
Slow HTTP DoS攻撃
Slow HTTP DoS攻撃とは大量のリクエストを送る攻撃ではありません。低速のHTTPリクエストを送り続けることでサーバーを占有し、サーバーの処理能力を下げる攻撃方法です。
DDoS攻撃が仕掛けられる理由
DDoS攻撃は、多様な動機によって実行されます。
- サイト運営者に対する嫌がらせや意思表明
- 競合からの妨害
- 脅迫行為
- 他の攻撃のめくらまし
サイト運営者に対する嫌がらせや意思表明
DDoS攻撃が仕掛けられる理由のひとつが、サイト運営者に対する嫌がらせや意思表明です。明確な目的はないものの、サイト運営者を困らせたいという漠然とした目的でDDoS攻撃が仕掛けられることがあります。
また、サイト運営者に対する抗議の意思表明としてもDDoS攻撃が仕掛けられることもあります。
競合からの妨害
DDoS攻撃によって競合のサイトをダウンさせることで、なんらかの利益を得られる企業もあります。そのため、企業サイトの場合、競合がDDoS攻撃を仕掛けている可能性があるでしょう。
脅迫行為
DDoS攻撃によってサイト運営者を脅迫するケースもあります。例えば、実際にDDoS攻撃を行わないサイト運営者を相手に脅迫するケースもあれば、DDoS攻撃を仕掛けることを告げて脅迫するケースもあり、脅迫内容はさまざまです。DDoS攻撃を仕掛けると脅迫し、仮想通貨を要求する脅迫もあります。
他の攻撃のめくらまし
DDoS攻撃は他の攻撃のカモフラージュとして用いられることがあります。DDoS攻撃そのものによって金銭や機密情報を奪い取ることはできません。しかし、DDoS攻撃を目くらましとして使用し、その間に別の攻撃で機密情報などを奪い取ることもあるでしょう。
過去のDDoS攻撃の実例
DDoS攻撃による被害は世界だけでなく日本でも発生しています。ここでは政府や自治体のサイトがDDoS攻撃を受けたケースについて解説します。
- 政府系サイトが攻撃されたケース
- 横須賀市のサイトが攻撃されたケース
- 広島市のサイトが攻撃されたケース
政府系サイトが攻撃されたケース
政府系サイトであるe-Govは2022年9月にDDoS攻撃に遭いました。この攻撃によってe-Govが閲覧しにくい状況になり、その後、総務省や文部科学省、さらには地方税共同機構が運営するeLTAXも閲覧が難しくなりました。このケースでは完全復旧まで約3日を要しています。
e-GoVをはじめとした政府系サイトが狙われたDDoS攻撃は、海外のサイバー犯罪集団が関わっているとされています。
横須賀市のサイトが攻撃されたケース
横須賀市のサイトも2024年2月20日にDDoS攻撃の対象になりました。その後、翌日の2月21日に復旧しています。横須賀市のサイトがDDoS攻撃の対象になった理由は明らかになっていないものの、個人情報などの情報漏えいやページの改ざんなどは起きていません。
広島市のサイトが攻撃されたケース
広島市のサイトは2023年5月20日の夕方からDDoS攻撃によって閲覧しにくい状態が続きました。サイトは翌21日には復旧しました。
広島市のサイトがDDoS攻撃の対象となった理由として考えられているのが、同市で開催されたG7広島サミットです。このような国際的なイベントはDDoS攻撃にかかわらず、さまざまなサイバー攻撃の対象になる可能性が高いとされています。実際、過去にはサミットだけでなく、オリンピックがサイバー攻撃の被害に遭っていました。
国際的なイベントが被害に遭いやすい理由として、多くの機密情報が得られるだけでなく、主義主張を世界にアピールしやすいという点が挙げられます。
DDoS攻撃への対策方法
DDoS攻撃への対策方法として以下が挙げられます。
- IPアドレスを制限する
- 特定の国からはアクセスできないようにする
- CDNを利用する
- DDoS攻撃の対策ツールを導入する
IPアドレスを制限する
特定のIPアドレスからのアクセス制限はDoS攻撃の対策として知られています。DDoS攻撃の場合、いくつものIPアドレスから攻撃されるため、根本的な解決にはならないものの、攻撃の被害を緩和するのには効果的です。
特定の国からはアクセスできないようにする
DDoS攻撃は海外サーバーを経由することが多いため、特定の国からのアクセス制限も有効な対策です。例えば国内向けのサイトやサービスであれば、海外からのアクセスを制限することで、DDoS攻撃を防止できます。
しかし、特定の国からのアクセスを制限してしまうと、国外のユーザーまでもアクセスできなくなってしまいます。そのため、自社のサービスやサイトのターゲットなどに応じて設定を変更しましょう。
CDNを利用する
CDNとはコンテンツをスピーディに配信するためのネットワークです。CDNは世界に設置されたキャッシュサーバーによってコンテンツを配信します。
一般的にDDoS攻撃を受けると自社のサーバーなどに被害が及ぶものの、CDNを利用していれば接続先がキャッシュサーバーになるため、自社への被害を抑えられます。
しかし、CDNはあくまでスピーディな配信のためのネットワークであるため、セキュリティ対策としては心もとない可能性があるでしょう。また、CDNに大量のアクセスがあった場合、利用料金が跳ね上がる可能性もあります。
DDoS攻撃の対策ツールを導入する
DDoS攻撃の対策ツールを導入することも効果的です。例えば、WAFであれば不正に送りつけられたデータをリアルタイムで解析できるため、DDoS攻撃の対策として機能します。専用の対策ツールを導入することで、不正を検知した場合にリクエストの遮断も可能です。
DDoS攻撃の対策ツールを導入するメリット
DDoS攻撃の対策ツールを導入するメリットは、主に次のとおりです。
- 迅速に攻撃に対応可能
- 新しい攻撃パターンにも対応
- 運用コストの削減
迅速に攻撃に対応可能
DDoS攻撃対策ツールによっては24時間365日の監視が可能です。そのため、万が一、DDoS攻撃の被害にあったとしても、迅速に対応できるため被害を最小限に抑えられます。
新しい攻撃パターンにも対応
DDoS攻撃にはSYNフラッド攻撃やFINフラッド攻撃など、さまざまな攻撃パターンがあります。今後も新たな攻撃パターンが生まれる可能性があるでしょう。DDoS攻撃対策ツールであれば、高度なアルゴリズムで分析することによって新しい攻撃パターンの検知・ブロックも可能です。
運用コストの削減
運用コストの削減もDDoS攻撃対策ツールを導入するメリットです。DDoS攻撃に対応するためにはセキュリティ担当者やWeb開発者を雇用する必要があります。しかし、DDoS攻撃対策ツールを導入すれば、セキュリティ担当者の配置が不要になります。そのため、運用コストを削減可能です。
DDoS攻撃対策ツールの選び方
さまざまなDDoS攻撃対策ツールが発表されています。そのため次のような点に着目してツールを選択しましょう。
- 自社に合ったツールを選ぶ
- サポート体制を確認する
- 導入・運用にかかるコストを確認する
自社に合ったツールを選ぶ
DDoS攻撃対策ツールは自社の目的に応じたものを選びましょう。そのためには自社にどのような脅威が存在しているのか、どのような被害が想定されるかなどを洗い出して、それに適したツールを選ぶことが大切です。
また、自社の企業規模に応じたツール選択もポイントです。例えば、中小企業であればコストを抑えつつ必要最低限な機能が備わったツールを、大企業であれば多機能のツールが適しています。
サポート体制を確認する
DDoS攻撃対策ツールを導入する際は、提供元であるベンダーのサポート体制を確認しておきましょう。万が一、ツールにトラブルが発生した際や不明な点が発生した際、サポート体制が充実していればトラブルや不明点を解消可能です。DDoS攻撃は迅速な対応が求められるため、スピーディなサポート体制を敷いているかどうかを確認しましょう。
導入・運用にかかるコストを確認する
DDoS攻撃対策ツールを導入するには一定のコストが発生します。どのようなコストが具体的に発生するのかはツールによって異なるものの、クラウド型の場合は月額や年額などの定額費用が、オンプレミス型の場合は初期費用や保守費用が発生するのが一般的です。また、運用に必要なコストも判断し、満足できるコストパフォーマンスを発揮するツールを選びましょう。
DDoS攻撃は適切な対策によって被害を抑えられる
DDoS攻撃とはサーバーやサイトに大量のデータ送付やアクセスをする攻撃です。DoS攻撃もサーバー、サイトに大量のデータを送付する攻撃であるものの、あくまでひとつのコンピューターで行われます。一方、DDoS攻撃は複数のコンピューターから行われるため、DoS攻撃よりも対処しにくいとされています。しかし、対処しにくいからと放置しているとサイトが機能停止してしまい、販売機会の損失につながりかねません。
そのため、IPアドレスの制限やDDoS攻撃対策ツールの活用などによって対策を講じて被害を抑えましょう。
DDoS攻撃への対策について詳しく知りたいという方はこちらをご覧ください。
おすすめの不正侵入検知サービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
株式会社AndGo
|
Aikido Security |
|
ベーシック:52,500円/月 プロ:105,000円/月 カスタム:要お問い合わせ |
Webアプリケーション診断 プラットフォーム診断 クラウド診断 手動脆弱性診断 伴走サポート |
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| トレンドマイクロ株式会社 | TippingPoint |
|
要お問い合わせ | 要お問い合わせ |
| 株式会社東計電算 | Total Security Function Service |
|
月額600円~/1台 | ウィルス対策機能 マルウェア対策機能 ファイアウォール ヒューリスティック分析 デバイス制御 など |
| Broadcom Inc. | Symantec Endpoint Security |
|
要お問い合わせ | 脆弱性の修復 デバイス制御 マルウェアの防止 ファイアウォール 分析・調査 など |
| エクスジェン・ネットワークス株式会社 | L2Blocker |
|
オンプレミス版:25,000円~ クラウド版:月額3,000円~ |
社内端末の管理機能 利用状況の可視化 不正に接続した端末への通知 未登録機器の利用申請 レポート分析 など |
| 株式会社セキュアソフト | SecureSoft Sniper IPS |
|
要お問い合わせ | リアルタイムモニター 統合報告書 システム監査 環境設定 セキュリティ設定 など |
| ソフォス株式会社 | Sophos Firewall |
|
要お問い合わせ | ディープパケットインスペクション ゼロデイ対策 SD-WAN接続 セグメンテーション機能 レポート機能 など |
| 株式会社IDCフロンティア | 不正侵入検知/防御サービス |
|
要お問い合わせ | 検知レポート 機器監視 設定管理 故障時機器交換 変更監視 など |
| ソースネクスト株式会社 | ZERO スーパーセキュリティ |
|
4,950円~ |
マルウェア検出 メール検査 ファイアウォール 迷惑メール対策 詐欺対策 など |
| フォーティネットジャパン合同会社 | FortiGuard IPS |
|
要お問い合わせ | ネットワーク保護 OT保護 リアルタイム展開 IOT保護 保護ライフサイクル など |
| NTTスマートコネクト株式会社 | クラウド型UTM |
|
月額38,500円~(税込) ※初期費用110,000円(税込) |
ファイアウォール機能 IPS(不正侵入防御)機能 アンチウィルス(アンチマルウェア)機能 アンチスパム機能 Webフィルタリング機能 など |
| サクサ株式会社 | サクサのUTM |
|
要お問い合わせ | Webフィルタリング機能 アンチウイルス機能 迷惑メールブロック機能 侵入検知・防止機能 |
| パロアルトネットワークス株式会社 | PA-SERIES |
|
要お問い合わせ | 脅威防御 SD-WAN URLフィルタリング WildFireマルウェア分析 DNSセキュリティ など |
| Google LLC | Google Cloud IDS |
|
要お問い合わせ | ネットワークベースの脅威検出 トラフィックの公開設定 コンプライアンス目標の支援 脅威警告の優先順位の提供 アプリのマスカレード検出 など |
