DDoS攻撃は、多数のコンピュータから一斉に特定のサーバーやネットワークに大量の通信を送りつけ、正しい利用者のアクセスを妨げるサイバー攻撃です。道が渋滞して救急車が通れなくなるイメージに近く、サービスが遅くなる、つながらない、という状態を意図的に作り出します。攻撃に使われる端末の多くはマルウェアに感染し、本人が気づかないまま遠隔操作されています。企業や自治体、オンライン店舗など、インターネット上のあらゆるサービスが狙われます。

DDoS攻撃（Distributed Denial of Service）は、ばらばらの場所にある多数の端末を束ねて標的へ過剰なトラフィックを送り、サービス提供に必要な計算資源や回線帯域を使い切らせることで、正当なユーザーの通信を処理できなくさせる攻撃手法です。特徴は「分散」と「量」です。単一の発信元からの攻撃（DoS）なら遮断しやすいのに対し、DDoSはボットネットと呼ばれる感染端末の群れから発生し、IPや地域、プロトコルが混じるため識別が難しくなります。

代表的な手口には、アプリ層に負荷をかけるHTTPフラッド、サーバーの処理を奪うSYNフラッド、増幅反射を悪用して少ない送信で大きな受信を生ませるDNS/NTP/SSDPアンプ攻撃などがあります。最近は暗号資産マイニングに使われる高性能マシンやIoT機器、さらにはクラウドの悪用により、ピークトラフィックがテラビット級に達する事例も出ています。

影響はサービス停止だけにとどまりません。顧客離反、売上機会損失、ブランド毀損、復旧・防御コストの増大、さらに攻撃を囮にして別種の侵入（データ窃取や改ざん）を狙う複合攻撃もあります。攻撃者の動機は、金銭要求（脅迫）、政治的主張、競合妨害、単純な愉快犯まで様々です。

対策は多層で考えます。まずは被害を受けても業務継続できるよう、CDNやAnycastを使った分散、オートスケール、キャッシュ活用、重要機能の隔離設計を行います。次に、クラウド型WAFやDDoS軽減サービスで異常トラフィックを入口で吸収し、レート制限、接続数制御、Conntrack調整などでリソース枯渇を防ぎます。BGPブラックホールやRTBH、フローベースのフィルタリング、アップストリームISPとの連携も有効です。アプリ層では、Bot検知、チャレンジレスポンス、再試行回数の上限、キュー制御などで守ります。

運用面では、監視基盤でベースライン（通常時の通信量・応答時間）を把握し、閾値超過で自動切替するプレイブックを準備します。ログは可視化して事後分析に役立て、練習（攻撃想定訓練）で復旧時間を短縮します。法務・広報・サポートも含めた危機対応計画を整備しておくと、被害時の混乱を抑えられます。

結論：DDoS攻撃は「完全に防ぐ」より「吸収し、耐え、素早く回復する」設計と運用が鍵です。