DoS攻撃より怖い！DDoS攻撃の特性とその防御対策

気づかない間に加害者になっている可能性のあるDDoS攻撃

冒頭でも言及したように攻撃者が直接、ターゲットに攻撃を仕掛けません。まずトロイの木馬などを使いターゲットとは無関係の多数のコンピュータに侵入し、遠隔操作によってターゲットのコンピュータに攻撃を仕掛けます。

つまり自分が気づかない間にDDoS攻撃の攻撃者になってしまっているわけです。そして侵入のターゲットとなるのは個人だけではなく企業も同様に狙われています。実際、2015年1月にはある日本企業のゲーム開発用サーバが不正アクセスされDoS攻撃の踏み台にされたというニュースがありました。DDoS攻撃に関しては被害を受けない対策と共に攻撃者にならないための対策も必要になります。

DDoS攻撃の攻撃者にならないためにはコンピュータのOS、ソフト、アプリなどすべて常に最新の状態に保つことが最重要です。その上でウィルス対策ソフトを導入しまず自分が攻撃者にならないようにしましょう。ウィルスの侵入を簡単に許してしまうことが結果としてDDoS攻撃をより強力なものにすることにつながってしまいます。

DDoS攻撃の特徴と被害事例

わずか数百円でDDoS攻撃を仕掛けることは可能

DDoS攻撃攻撃を仕掛けるのに実は特別な知識を必要としません。ネットを検索すれば攻撃を仕掛けるためのツールや、DDoSをわずか数百円で代行する業者などが比較的容易にヒットするからです。

例えば2014年9月にオンラインゲームサーバに対してDDoS攻撃を仕掛け電子計算機損壊等業務妨害によって逮捕された高校生が犯行に使ったのは海外のDDoS代行業者です。支払った金額は日本円にしてわずか800円程度ですが、被害を受けたオンラインゲーム運営企業は、9時間もの間サービスの提供が行えなかった上、復旧作業やユーザーへのお詫びポイント配布などによって1億7千万円の損害を受けました。

出典：ハザードラボ「熊本の高校生ゲーム会社にDDoS攻撃容疑で書類送検 全国初」
　　　http://www.hazardlab.jp/know/topics/detail.php?no=7346
　　　　ゲームオンAVA「3/19（水）に発生した接続障害に関するお詫び」
　　　http://ava.pmang.jp/notices/5070

DoS攻撃に比べ攻撃者の特定が難しいDDoS攻撃

多数のコンピュータから一気に攻撃を仕掛けるDDoS攻撃は、1つのコンピュータから攻撃を仕掛けるDoS攻撃と比べ攻撃者の特定が困難です。さらに攻撃者は少ない台数から攻撃を始め、それに気づいたターゲットがIPアドレス制限やパケット遮断など対応すると瞬く間に台数を増やし攻撃を続けます。

2007年に動画共有サービスのニコニコ動画を狙ったDDoS攻撃では最初30台程度だったホストマシンが翌日には1,000台以上になり、サービスを停止した後も増え続け翌日には3,000台以上になっていました。こうなるとさらに攻撃者の特定は難しくなります。

出典： ITmedia NEWS「ニコニコ動画にDDoS攻撃、サービス一時停止」
　　　http://www.itmedia.co.jp/news/articles/0702/23/news051.html

上記2つの事例からもわかるように攻撃を仕掛けることが比較的容易な上、攻撃者の特定が困難だということがDDoS攻撃が今も増え続けている理由だといえます。

DDoS攻撃の防御対策

DDoS攻撃の防御対策として小規模な攻撃であれば、自前で対応することも可能です。例えばSYNパケットを大量に送りつけるSYN Flood攻撃。UDPポートに対してサイズが大きなパケットを送りつけるUDP Flood攻撃などはそれぞれに対応する機能を持つファイアウォールやIPSなどで防御することが可能です。

またApache HTTP Serverの脆弱性を悪用したApache Killer、Slowloris攻撃はApacheのバージョンを常に最新のものにすることで防御できます。

しかしどちらも大規模攻撃となると例えサーバの手前に強力なファイアウォールなどを設置してもその前に回線がパンクしてしまう可能性はありますので、予算に応じて太い回線や強力なDDoS対策装置を有するサービスプロバイダの選択も検討してみてください。