DDoS攻撃とは?多重リクエストとの違いを分かりやすく解説

calendar Jan 30, 2026 · 8 分で読了 · DDoS セキュリティ Cloudflare  ·
共有する: linkedin copy

「サイトが重い」「アクセスできない」という状況に遭遇したとき、それは、DDoS攻撃なのでしょうか?

実は、DDoS攻撃と似たような現象はいくつもあり、見分けるのは意外と難しいものです。
この記事では、DDoS攻撃の基本から、正規のアクセス集中や多重リクエストとの違いを解説します。

1. DDoS攻撃とは?(基本の理解)

DDoS攻撃を一言で言うと?

DDoS攻撃とは、大量のコンピューターから一斉にアクセスを送りつけて、サーバーやネットワークをパンクさせる攻撃です。

レストランで例えるなら
本物のお客さんが来たいのに偽客が大量に押し寄せて店内を埋め尽くし本物のお客さんが入れなくなる
これがDDoS攻撃のイメージです。

DoSとDDoSの違い

似たような言葉に「DoS攻撃」というものがあります。

DoS (Denial of Service) 攻撃

  • 1台のコンピューターから攻撃
  • 攻撃元を特定しやすい
  • 比較的防ぎやすい

DDoS (Distributed Denial of Service) 攻撃

  • 多数のコンピューターから同時に攻撃
  • 攻撃元が分散しているため特定が難しい
  • 防御が非常に困難

「Distributed(分散型)」が頭についているのが、DDoS攻撃の特徴です。

攻撃の目的は何か?

DDoS攻撃の目的は様々です:

1. サービス妨害

  • 競合他社のサイトをダウンさせる ⇒ 政治的な主張のため

2. 身代金要求(ランサムDDoS)

  • 「攻撃を止めてほしければ金を払え」 ⇒ 最近増加している手口

3. 煙幕として

  • DDoS攻撃で注意を引きつけている間に別の攻撃(データ窃取など)を実行

4. 腹いせ・愉快犯

  • サービスに不満がある ⇒ 単なる嫌がらせ

2. DDoS攻撃の仕組み

DDoS攻撃の多くは「ボットネット」と呼ばれる仕組みを使います。 ボットネットとはマルウェアに感染した世界中の大量のコンピューターやIoT機器を、攻撃者が遠隔操作できるネットワーク。 持ち主が気づかないうちに攻撃の踏み台として悪用されます。

ボットネットの仕組み:

  1. 感染拡大

    • 攻撃者がマルウェアを配布
    • 世界中の数千〜数万台のPCやIoT機器に感染
    • 感染したデバイスは「ゾンビ」と呼ばれる

  2. 遠隔操作

    • 攻撃者が指令を出す
    • 感染したデバイスが一斉に動き出す

  3. 一斉攻撃

    • ゾンビ全てが同じターゲットに攻撃
    • 持ち主は自分のPCが攻撃に使われていることに気づかない

攻撃の3つの基本タイプ

DDoS攻撃には、大きく分けて3つのタイプがあります。

1. ボリューム攻撃(帯域幅攻撃)

大量のデータを送りつけて、ネットワークの帯域幅(通信容量)を使い果たす攻撃です。

  • 例:UDP Flood、ICMP Flood
  • イメージ:水道管に大量の水を流して詰まらせる
  • 対策:Cloudflareのような大容量ネットワークで吸収

2. プロトコル攻撃

ネットワーク機器やサーバーの処理能力を使い果たす攻撃です。

  • 例:SYN Flood、Ping of Death
  • イメージ:レジ係に大量の質問を浴びせて業務を止める
  • 対策:不正なパケットをフィルタリング

3. アプリケーション層攻撃(L7攻撃)

Webアプリケーション自体に負荷をかける、最も巧妙な攻撃です。

  • 例:HTTP Flood、Slowloris
  • イメージ:注文だけして食べずに帰る客を大量に送り込む
  • 対策:WAF(Webアプリケーションファイアウォール)で検知・ブロック

この中でも、アプリケーション層攻撃は正規のアクセスと見分けがつきにくいため、最も厄介です。

3. DDoS攻撃と「似ているけど違うもの」

ここからが本記事の核心部分です。
DDoS攻撃と混同されやすい現象を解説します。

3-1. 正規のアクセス集中との違い

アクセス集中(Flash Crowd)とは?

テレビで紹介された、SNSでバズった、セールが始まった、などの理由で、本物のユーザーが一斉にアクセスすることです。

これは攻撃ではありません。

DDoS攻撃との違いを見分けるポイント

項目 DDoS攻撃 正規のアクセス集中
アクセス元 世界中から均等に分散 特定の地域・時間帯に集中
アクセスパターン 機械的で規則正しい 自然でばらつきがある
ユーザーエージェント 同じものが多い、または偽装 多様(Chrome、Safari、スマホアプリなど)
セッション継続 すぐ切断される ページを閲覧し続ける
リファラー なし、または偽装 SNS、検索エンジンなど正規のもの

具体例:

正規のアクセス集中

  • 人気商品の発売開始
  • 19時のニュース番組で紹介された直後
  • 大型連休初日の予約サイト

DDoS攻撃

  • 深夜3時に突然、世界中から同じパターンのアクセス
  • 同じUser-Agentで毎秒1000リクエスト
  • リファラーが全てなし、またはランダム

3-2. 多重リクエストとの違い

多重リクエストとは?

1台のコンピューターやブラウザが、複数のリクエストを同時に送信することです。

これ自体は攻撃ではなく、むしろ正常な動作の場合も多いです。

正当な多重リクエストの例:

Webブラウザの並列ダウンロード

  • 1つのWebページには、HTML、CSS、JavaScript、画像など複数のファイルがある
  • ブラウザはこれらを同時にダウンロードして表示を高速化
  • これは正常な動作

画像ギャラリーサイト

  • サムネイル画像が100枚表示されるページ
  • ブラウザが100個のリクエストを同時に送る
  • これも正常

API呼び出し

  • スマホアプリが起動時に複数のAPIを同時に呼び出す
  • データ取得の効率化のため

では、どこからが「攻撃」なのか?

項目 正当な多重リクエスト 攻撃的な多重リクエスト
意図 正常な機能のため サーバーに負荷をかけるため
送信元 1台のPC/ブラウザ 1台または複数(DDoSの場合)
頻度 必要な分だけ 異常に高頻度(毎秒数百〜数千)
継続時間 ページ読み込み時のみ 長時間継続
リクエスト内容 必要なリソース 同じページを何度も、または重い処理

境界線の例:

正当

  • ブラウザが1ページ表示のために20個のリソースを同時取得
  • APIクライアントが起動時に5つのエンドポイントを並列呼び出し

攻撃

  • スクリプトで毎秒1000リクエストを送り続ける
  • 重い検索クエリを繰り返し実行してサーバーを遅延させる
  • 1台から大量のリクエストを送る(DoS攻撃)

DDoS攻撃との違い:

  • 多重リクエスト: 1台のPCから複数のリクエスト
  • DDoS攻撃: 多数のPCから大量のリクエスト

つまり、DDoS攻撃は「多重リクエスト」×「多数のPC」という掛け算で、破壊力が桁違いになります。

4. DDoS攻撃の実例と影響

どんなサイトが狙われるのか?

「うちは小さいサイトだから大丈夫」と思っていませんか?実は、どんなサイトでも標的になり得ます

狙われやすいサイト:

  • ECサイト、オンラインサービス(売上に直結)
  • 金融機関、決済サービス
  • ニュースサイト、メディア
  • ゲームサーバー
  • 政府機関、公共サービス

小規模サイトも無関係ではない:

  • ボットネットのテスト標的として使われる
  • サーバーを踏み台にされる
  • ランダムに選ばれることもある

攻撃による実際の被害

DDoS攻撃がもたらす影響は深刻です。

直接的な被害:

  • サービス停止による機会損失
  • ECサイトなら売上が止まる
  • ブランドイメージの低下

二次的な被害:

  • 対応コスト(緊急対応、人件費)
  • 復旧作業の時間と労力
  • 顧客の信頼喪失

金額的な影響:

  • 中小企業でも1時間のダウンタイムで数十万円の損失
  • 大企業では1分あたり数百万円の損失も

ランサムDDoS(金銭要求)の増加

最近増えているのが「ランサムDDoS」です。

手口:

  1. 小規模な攻撃を仕掛ける(デモンストレーション)
  2. 「本気を出せばもっと大規模な攻撃ができる」と脅迫
  3. ビットコインなどで身代金を要求
  4. 支払わなければ本格的な攻撃を実行

対策:

  • 身代金は支払わない(支払っても攻撃が止まる保証はない)
  • 事前にDDoS対策サービスを導入しておく
  • 攻撃を受けたら警察・専門機関に通報

5. 注意点・よくある誤解

「小さいサイトは狙われない」は誤解

繰り返しになりますが、規模に関係なく攻撃対象になり得ます。

理由:

  • 攻撃は自動化されており、無差別に標的を選ぶことがある
  • ボットネットのテスト標的として使われる
  • セキュリティが甘いサイトが狙われやすい

「ファイアウォールがあれば大丈夫」は不十分

従来のファイアウォールは、DDoS攻撃の防御には不十分です。

理由:

  • ファイアウォールは「不正なIPをブロック」するもの
  • DDoS攻撃は数万のIPから来る
  • アプリケーション層攻撃(L7)は正規のHTTPリクエストに見える
  • 帯域幅を埋める攻撃はファイアウォールの前段で詰まる

必要なのは:

  • 大容量のネットワーク(攻撃を吸収)
  • 高度な検知システム(正規と攻撃を識別)
  • グローバルな分散ネットワーク → つまり、CloudflareのようなDDoS対策専門サービス

DDoS対策は予防が重要

攻撃を受けてから対策するのでは遅すぎます。

事前対策:

  • CloudflareなどのDDoS対策サービスを導入
  • 攻撃を受けた場合の対応手順を準備
  • 定期的なセキュリティ監査

攻撃発生時:

  • すでにCloudflareを導入していれば自動的に防御
  • 導入していない場合、緊急での導入も可能(ただし時間がかかる)

まとめ

この記事では、DDoS攻撃と、それと混同されやすい現象の違いを解説しました。

覚えておくべきポイント:

  • DDoS攻撃 = 多数のコンピューターから一斉に攻撃
  • 正規のアクセス集中 = 本物のユーザーが一時的に集中
  • 多重リクエスト = 1台のPCから複数リクエスト(正常な場合も多い)

見分けるポイント:

  • アクセス元の分散度
  • アクセスパターンの自然さ
  • ユーザーエージェントの多様性
  • セッション継続性

DDoS対策の重要性:

  • 規模に関係なく、どんなサイトも標的になり得る
  • 従来のファイアウォールだけでは不十分
  • 予防的な対策が重要

DDoS攻撃は「もしかしたら起きるかもしれない」ものではなく、「いつか必ず遭遇する」脅威です。
早めの対策が、あなたのサイトと顧客を守ります。