DDoS攻撃 は Distributed Denial of Service の略で、多数の端末やネットワークから大量の通信を送り、Webサイト、API、DNS、ネットワークを利用しにくくする攻撃です。
情報を盗む攻撃というより、サービス停止や業務停止を狙う攻撃として理解すると分かりやすいです。
まず押さえたいポイント
- 多数の送信元から大量通信を送るため、単純なIPブロックだけでは難しい
- Webサイト、API、DNS、ネットワーク帯域が狙われる
- CDN、WAF、レート制限、キャッシュ、事業者のDDoS対策が重要
- 完全にゼロにするより、止まりにくくする設計が現実的
- 障害時の連絡先や切り分け手順も防御の一部
どんな場面で出てくる?
キャンペーンサイト、ECサイト、ゲーム、API、ログイン画面、DNSサービスなど、外部公開されている入口で問題になります。
アクセスが急増しているだけなのか、攻撃なのか、アプリ側の重い処理が詰まっているのかを切り分ける必要があります。
小規模サイトでは、すべてを自前で受け止めようとすると厳しいことが多いです。
静的ファイルはCDNに寄せる、DNSやWAFを提供するサービスを使う、重い処理にはレート制限を入れる、キャッシュできる部分を増やす、といった設計が現実的です。
よくある誤解
「サーバーを大きくすれば解決する」とは限りません。
帯域、DNS、ロードバランサー、データベース、外部APIなど、どこか一箇所が詰まるとサービス全体が使いにくくなります。
また、WAFだけでDDoS対策が完了するわけでもありません。
WAFはWebリクエストの検査に役立ちますが、大量通信やネットワーク層の攻撃は、CDN、DDoS保護、ネットワーク事業者側の対策も関わります。
実務で見るポイント
DDoS対策では、平常時のアクセス量、急増時のボトルネック、キャッシュできる範囲、ログの見方、ホスティング事業者への連絡先を確認します。
APIやログイン画面にはレート制限を入れ、静的コンテンツはできるだけアプリサーバーから切り離します。
初心者はまず、「DDoSは盗む攻撃ではなく止める攻撃」「自前サーバーだけで受け止めようとしない」「CDNと事業者の保護を使う」と覚えるとよいです。
CloudflareのようなDNS、CDN、WAFをまとめて扱えるサービスは、この文脈で検討されることが多いです。