DDoS攻撃とDoS攻撃の違いとして適切なものはどれか。

📝 解説

DDoS攻撃とDoS攻撃はどちらも「大量のリクエストを送り付けてサービスを妨害する攻撃」ですが、根本的な違いは攻撃元の数です。電話による嫌がらせに例えると、DoS攻撃は「1人がひたすら電話をかけ続ける嫌がらせ」で、DDoS攻撃は「世界中の何万人もが同時に電話をかけてくる嫌がらせ」です。1人（1IPアドレス）からの攻撃ならブロックは簡単ですが、何万もの異なるIPアドレスから同時に来られると遮断が極めて困難になります。DDoS（Distributed DoS）の「Distributed（分散）」がまさにボットネットを使った多数の踏み台からの攻撃を意味します。大規模なDDoS攻撃では数百Gbps〜1Tbps以上のトラフィックが発生することがあり、大企業やISPのインフラさえ圧倒する規模になります。対策はCDN（コンテンツデリバリーネットワーク）・DDoS対策サービス（AWS Shield・CloudFlareなど）の活用です。誤答の「DoSは暗号化された攻撃・DDoSは平文での攻撃」は全く誤りです。「DoS＝1か所から・DDoS＝分散した多数から・DDoSは攻撃元が多いため遮断が困難」と覚えましょう！