こんにちは!イー・ガーディアンです。
「DDoS攻撃」はWebサイトそのものをダウンさせてしまう非常に厄介なサイバー攻撃です。Webサービスにとって最大の脅威とも言われ、インターネットビジネスを展開する多くの企業を悩ませています。
今回のブログでは、「DDoS攻撃」の概要や対策方法などについて解説していきます。
■DDoS攻撃とは
「DDoS攻撃」とはそもそもどのような攻撃方法なのでしょうか?「DDoS攻撃」を理解するために、まずは「DoS攻撃」の仕組みについて把握することからスタートしましょう。
DoS攻撃とは
DoS攻撃とは「Denial of Service attack」の略で、ターゲットに対して大量にデータを送りつけて処理不能な状態にさせるなど、Webサイトやシステムをダウンさせることを目的とするサイバー攻撃の1つです。悪意ある第三者からの攻撃により、システムはサービスを提供できない状態に陥り、大きな被害を受けてしまいます。
原始的な手法としては、キーボードの「F5」キーを押し続けることで、リロードによる負荷をかけて相手側のサーバーをダウンさせる「F5攻撃(F5アタック)」があります。
DoS攻撃の対象となるのは、有名企業や官公庁はもちろん、中小企業も例外ではありません。インターネット上にあるサーバーやシステムであれば、個人・法人問わず全ての環境が被害を受ける可能性があるといえます。
DDoS攻撃とは
DDoS攻撃は「Distributed Denial of Service attack」の略で、その名の通り Distributed=分散型のDoSとなります。何らかの手段によってマルウェアに感染させたコンピュータで攻撃ネットワークを作るなど、複数の端末やIPから一斉にDoS攻撃を行います。
DoS攻撃とDDoS攻撃の大きな違いは攻撃に関与するコンピュータの台数、つまり規模の違いがあります。1台のコンピュータから攻撃を仕掛けるのがDoS攻撃、複数のコンピュータから攻撃を仕掛けるのがDDoS攻撃です。分散型であるDDoS攻撃の方が、攻撃元やその規模を判別し難く、防御することが難しいことがイメージできるかと思います。
■自社サービスが加害者になってしまうことも
DDoS攻撃は、不特定多数のコンピュータを利用し分散的な攻撃を行います。攻撃者は無関係なコンピュータを感染させ、被害を受けたコンピュータの集合体であるボットネットを利用し、さらなる攻撃を進めていきます。
不正アクセスや何らかの罠にかかり端末やWebサービスが乗っ取られると、DDoS攻撃の踏み台とされ、いつの間にか加害者のようになってしまう恐れがあります。自分自身にそのつもりはなくても、サイバー攻撃に加担してしまう可能性があるということを認識しておきましょう。
DDoS攻撃を受けないようにするため、そして自らの端末やシステムが踏み台として悪用されないようにするためにも、適切な対策を施すことが求められているのです。
■DDoS攻撃による被害と対策
現在、DDoS攻撃の被害状況は加速度的に拡大しており、さまざまな被害が報告されています。 DDoS攻撃を防ぐためには、被害状況を踏まえた上で対策を行うことが大切です。
ここでは、DDoS攻撃による被害と具体的な対策方法について解説していきます。
代表的なDDoS攻撃被害
- ハッカー集団「アノニマス」による攻撃
- マルウェア「Mirai」による攻撃
2015年、アノニマスは日本のイルカ漁や捕鯨に反対するため、農林水産省や観光庁などの政府機関や自治体を対象としたDDoS攻撃を予告しました。2016年にはさまざまな企業・団体のWebサイトが相次いでDDoS攻撃を受け、当初の目的に関係・無関係を問わず、多くのWebサイトがダウンに追い込まれました。
近年では、ロシア・ウクライナ戦争におけるロシア政府への攻撃や、東京電力福島第1原発の処理水海洋放出計画に抗議することを目的とした日本の原子力関連団体への攻撃などでも度々話題になっています。
インターネットに繋がるネットワークカメラやインターネットルーターといったIoT機器の脆弱性を狙い「Mirai」により作られたボットネットが攻撃を行いました。その結果、ボットネットが拡大されると同時に、被害も拡大していきました。
これにより、インターネット上でドメイン名を管理するシステムである「DNS(Domain Name System)」がDDoS攻撃の被害を受け、2016年10月21日以降、米国ではTwitter・Netflix・PayPal・PlayStation Networkなどの著名なインターネットサービスが、断続的にアクセスができなくなるという事態に発展しました。
DDoS攻撃への対策
DDoS攻撃による被害を受けないための対策の一つとして、同一IPアドレスからの高頻度アクセスを制限することや、国外IP・プロキシからのアクセス制御を行う方法があります。
DDoS攻撃はインターネットを経由して行うため、アクセス自体を制御するのが効果的といえます。ただし、善意のユーザが海外を経由してアクセスすることもあれば、悪意あるユーザがIPを変更して攻撃を仕掛けてくることもあります。そのため、アクセス制限を行うことで不都合が生じるケースや、いたちごっこになるなどDDoS攻撃の被害を防ぎきれず有効な対策にならないケースもあります。
また、DDoS攻撃をはじめとしたサイバー攻撃は複合的に行われることもあるため、DDoS攻撃への対策を含めたより万全なセキュリティ対策を行う必要があるでしょう。
クラウドサービスを利用したシステムを構築するときや、レンタルサーバーでWebサイトを構築するときなどには、DDoS対策の機能が提供されているか、インフラの仕様やオプションサービスなどを確認し、必要に応じたソリューションを検討・導入することも一つの手です。
■WAFによるDDoS対策
日に日に攻撃の手口が複雑化しているWebサイトのセキュリティ対策は、単一の対策だけでは攻撃者に対抗しきれないのが現状です。昨今では不正アクセスによる機密情報の漏洩やWebサイト改ざんのほか、DDoS攻撃を防ぐツールとしても「WAF」が導入されることが増えています。
ここからは、WAFの仕組みやDDoS対策としての活用メリットを解説します。
WAFとは
WAFとは「Web Application Firewall」の略で、ネットワークやOSなどのソフトウェアではなくWebアプリケーションを保護することに特化したセキュリティ製品です。外部からデータベースを不正操作するSQLインジェクションなど、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護することができます。
近年、インターネットをビジネスに活用する企業が増えました。というよりは、それが当たり前の時代となっていますが、それぞれの企業が適切なセキュリティ対策が施せているとは限らず、Webアプリケーションの脆弱性が放置されているケースも少なくありません。このようなWebアプリケーションの脆弱性を狙った攻撃に対して、WAFは有効なソリューションとなります。
WAF製品「SiteGuard シリーズ」詳細
WAFがDDoS攻撃対策に有効な理由
DDoS攻撃は、分散型の攻撃方法である上に手口も多様化しています。WAFと比較されたり併用されたりするセキュリティ製品として、ファイアウォールやIPSなどがありますが、いずれも多様化するサイバー攻撃を網羅的には対処できないのが実情です。これは製品や機能の優劣ということではなく、それぞれが持つ役割が異なっていることを意味します。
WAFは、Webアプリケーションを悪用する攻撃を防ぐという説明をしました。 “Webサイトの保護” という点ではDDoS対策も必要であり、包括的なセキュリティ対策としてWebサイトに対する不正アクセス/サイト停止/サービス妨害などを防ぐために、DDoS攻撃に対応したWAFも増えています。
このようなソリューションを検討・導入することは、安心・安全なWebサイトの運営にとって大きな助けとなります。
WAFを導入するメリット
Webサイトを取り巻く脅威は、DDoS攻撃以外にもSQLインジェクションやクロスサイトスクリプティング(XSS)、OSコマンドインジェクション、ディレクトリトラバーサル、ブルートフォースアタックなど、様々なサイバー攻撃があります。
WAFを導入することで、これらの攻撃への対策を同時に行うことができ、Webサイトのセキュリティ対策を強化することができます。
※対応できる脅威はWAF製品によって異なります。
■さいごに
イー・ガーディアングループでは、サイバーセキュリティ対策のプロフェッショナル集団としての知見を活かし、お客様に最適なセキュリティサービスを提供いたします。
セキュリティ対策に不安やお困りのことがありましたら、イー・ガーディアングループへお気軽にお問い合わせください。
イー・ガーディアンの「サイバーセキュリティサービス」詳細はこちら
著作者:macrovector/出典:Freepik