「EDoS攻撃」とは？わかりやすく解説！【仕組み・対処方法】

「EDoS攻撃」とは、従量課金制のサービスにて
利用者にわざと大量のデータを送り込んで、高額な通信料金を払わせようとする攻撃のことです。

EDos攻撃の怖いところは、利用者側に被害が及ぶところですね。
（普通のサイバー攻撃は、大抵は管理者側に被害が及びます。）

さらに怖いのは、EDos攻撃は被害に気付きにくいという点です。
短期間でドカンと攻撃されればすぐに気づくことができますが、長期間に渡ってじわじわと攻撃された場合はどうでしょうか？
よほど注意深く課金状況を監視していない限り、気づくのは難しいでしょう。
そうなると長期にわたって無駄な通信料金を払い続けることになりかねません。

ただ、ざっと調べてみた限り
日本でのEDos攻撃の被害事例はそう多くはないように感じます。（2018年現在）
従量課金制のサービスがそれほど普及していないから、というのが理由だと思いますが
今後そのようなサービスが増えるにつれ、EDos攻撃の存在もより明るみになってくるでしょう。

EDos攻撃の具体的な方法

EDos攻撃は、実はかなり簡単に行うことができます。（それが怖いところでもあります。）

有名なものに「F5攻撃」というものがあります。
F5キーを押下するとWebページが更新され、その際にデータ通信が発生します。
ということは、大人数でF5を連打すれば、それだけで大量のデータ通信を発生させることができますね。この程度の攻撃であれば問題視されないことが多いですが、人力連打ではなく連打ツールなどを使用すれば無視できない被害に発展しかねません。

F5攻撃は、下記であげている
「短期間に同一IPアドレスからの大量データ通信があった場合、その通信を遮断する仕組み」などを構築しておくことで対処が可能です。

対策

利用者ができる対策

・課金の上限を設定する。
・「EDos攻撃による通信料金の支払いは不要（免責）」という契約かどうか確認しておく。またはそのようなサービスのみを利用する。

EDos攻撃への対策をとっているサービスを利用するのはもちろんですが、大量の課金があった際にすぐに気づいて対処できるよう
日頃から課金状況をしっかり把握しておく癖をつけたいですね。

サービス管理者ができる対策

・「一定の通信料金を超えたらメールでお知らせする」というような仕組みを用意しておく。
・短期間に同一IPアドレスからの大量データ通信があった場合、その通信を遮断するような仕組みを用意しておく。
・国内向けサービスの場合、海外からの通信を制限する。
（サイバー攻撃は海外からのものが圧倒的に多いので。）

サービス管理者は、EDos攻撃に対して
なるべく早く気づけるような環境つくりを心がけることが大切です。
対策を施したら、利用規約にしっかり記載しておきましょう。そうすることでクラッカーの攻撃意思を削ぐことができますし、利用者の安心にもつながります。