中級

DDoS攻撃

複数のコンピューターを乗っ取って一斉にウェブサイトへアクセスし、サービスをダウンさせるサイバー攻撃の手法です。

Gemini
Powered by Gemini
2026年04月17日(金)

概要

DDoS(Distributed Denial of Service)攻撃とは、悪意のある攻撃者が複数のコンピューターや機器を操り、特定のウェブサイトやサーバーに対して一斉に大量のアクセスを送りつけるサイバー攻撃のことです。日本語では「分散型サービス拒否攻撃」と呼ばれます。

たとえば、人気のラーメン店に嫌がらせをする場面を想像してみてください。注文する気のない1000人の集団が突然お店に押し寄せて入り口を塞いでしまったら、本当のお客さんはお店に入れず、営業ができなくなってしまいます。DDoS攻撃は、これをインターネット上のウェブサイトに対して行う行為です。

詳しい説明

何を目的にしているのか

DDoS攻撃を行う攻撃者の目的は、主に以下の3つに分けられます。

  1. 脅迫・身代金 「攻撃を止めてほしければお金を払え」と企業を脅迫するために行われます。
  2. 嫌がらせ・抗議活動 特定の企業や政府の主張に対する抗議(ハクティビズム)や、単なる嫌がらせ、競合他社の業務妨害として行われることがあります。
  3. おとり DDoS攻撃でシステム管理者の注意を惹きつけている間に、裏でこっそりと機密データを盗み出すなどの別のサイバー攻撃を仕掛けるための「おとり」として使われることもあります。

どんな攻撃手法なのか

DDoS攻撃にはいくつかの種類がありますが、代表的なものは以下の通りです。

攻撃者は自分のパソコン1台から攻撃するわけではありません。ウイルスに感染させた世界中の無数のパソコンや、監視カメラなどのインターネットにつながる機器(IoT機器)を乗っ取り、「ボットネット」と呼ばれる軍団を作って一斉に攻撃を仕掛けます。

最近発生した攻撃や有名な事件

どうしたら防げるか

DDoS攻撃は通常のアクセスに紛れて行われるため、サーバー単体で完全に防ぐのは困難ですが、以下のような対策が有効です。

DDoS攻撃の仕組みや対策の技術的な詳細については、CloudflareのDDoS攻撃に関する解説記事 や、MDN Web Docsのセキュリティ関連のドキュメント を参照してください。

まとめ

DDoS攻撃は、大量のアクセスを送りつけてウェブサイトをダウンさせる迷惑なサイバー攻撃です。インターネット上でサービスを公開する以上、常に攻撃の標的になる可能性があるため、CDNやWAFなどの専門的な防御システムをあらかじめ準備しておくことが重要です。

このサイトでの使われ方

このサイトでは、ホスティングにCloudflare Pagesを利用し、データベースにCloudflare D1を利用しています。

Cloudflareは世界最大規模のDDoS対策ネットワークを持っているため、このサイトは標準状態でCloudflareの強力な保護の恩恵を受けています。もし外部からこのサイトに対してDDoS攻撃が仕掛けられたとしても、Cloudflareのネットワークがエッジ(ユーザーに近い場所)で悪意のある通信を吸収・遮断するため、サイトの閲覧が停止するリスクを最小限に抑える構成になっています。

関連用語

Cloudflare
セキュリティネットワーク