DDoS攻撃の全体像をつかむため、通信量型・増幅型・接続枯渇型の特徴と防御策を比較し、どの可用性リスクに該当するかをSG試験の文脈で素早く判断できるようにします。

sg threat_vulnerability unauthorized_access network sg-security-overview

まず結論

DDoS攻撃は「通信量で圧迫するか/接続を詰まらせるか/増幅するか」で分類できます。
SG試験では「攻撃の仕組み(どう止めているか)」で切り分けます。

直感的な説明

DDoS攻撃は「相手を使えなくする」攻撃ですが、やり方が違います。

  • とにかく大量に送る → 通信でパンク
  • サーバに仕事だけさせて放置 → 処理が詰まる
  • 他のサーバを使う → 攻撃を増幅

👉 止め方の違い=分類のポイント

定義・仕組み

① 通信量型(フラッド型)

  • 大量のパケットを送りつける
  • 回線やサーバの処理能力を超えさせる

例:

  • UDPフラッド
  • ICMPフラッド

👉 力技で押しつぶす

② 接続枯渇型

  • 接続処理を占有して、新しい接続を受けられなくする

例:

  • SYNフラッド攻撃

👉 サーバの受付を詰まらせる

③ 増幅型(リフレクション型)

  • 他のサーバを利用して攻撃トラフィックを増やす

例:

  • DNSリフレクター攻撃
  • NTPリフレクション攻撃

👉 少ない力で大きな攻撃

どんな場面で使う?

実務での視点

  • Webサービス停止を狙う攻撃
  • 企業・公共機関への妨害

重要ポイント

  • 自社が攻撃対象になるだけでなく
    踏み台になるリスクもある

👉 DNSやNTPの設定不備が原因になることがある

よくある誤解・混同

❌ DDoSは全部同じ攻撃

→ ⭕ 仕組みごとに分類できる

❌ 通信量が多ければすべてフラッド攻撃

→ ⭕ 増幅型の可能性もある

❌ SYNフラッドは通信量攻撃

→ ⭕ 接続処理を詰まらせる攻撃

SG試験のひっかけ

  • 「DNS」「応答」「増幅」 → 増幅型(リフレクター)
  • 「SYN」「接続待ち」 → 接続枯渇型
  • 「大量パケット」 → 通信量型

👉 キーワードで分類する

まとめ(試験直前用)

  • DDoSは3分類で考える
    → 通信量型/接続枯渇型/増幅型
  • DNSが出たら増幅型を疑う
  • SYNが出たら接続枯渇型
  • 「通信か接続か増幅か」で判断
  • SG試験では仕組みベースで切る

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る