サイト管理者必見！DDoS対策とは？

DDoS攻撃とは？

DDoS（Distributed Denial of Service）攻撃を理解するには、まずDoS（Denial of Service）攻撃を知る必要があります。

Dos攻撃とは、「攻撃先のWebサーバに対して大量のリクエストを送信すること」です。大量のリクエストを送信することにより、サーバに処理負荷を発生させ、リクエストに対処するためのリソースを使い切らせます。その結果、サーバは正当なリクエストへの対処ができなくなり、攻撃を受けた側はサービスの停止に追い込まれてしまいます。

DDoS攻撃は、その攻撃の方法や内容はDoS攻撃と変わりありません。その違いは、「攻撃を行うコンピュータの数」です。DoS攻撃は、攻撃を1つのコンピュータから行うのに対し、DDoS攻撃は、複数のコンピュータから一斉に攻撃を行います。

DDoS攻撃に使われる「複数のコンピュータ」には、2つのパターンがあります。 ひとつは、「サイバー犯罪者が募った有志の参加者が攻撃の主体となっている」パターン、もうひとつは「サイバー犯罪者が大量のコンピュータを乗っ取り操っている」パターンです。

圧倒的に頻度が多いのは、後者の「乗っ取り型」です。このパターンでは、サイバー犯罪者が他者のコンピュータにウィルスを感染させ、インターネット経由で指令をすることにより、攻撃を行わせます。現在、世界には数百万を超える「攻撃をさせられるコンピュータ」があると推測されており、今後も増加すると考えられます。

DoS攻撃のような1カ所からの攻撃であれば、その攻撃元を特定して遮断するという対策を講じることができました。しかし、DDoS攻撃は攻撃元が広く分散しているため、攻撃元を1つずつ遮断していくのはほぼ不可能であり、その対策が困難になってしまいました。

DDoS攻撃は思想や政治が背景にあるケースが多く、政府機関や公共サービスなどへの攻撃が目立っています。そのため、主犯者が国際的なサイバーテロリストであるケースも多々あります。もちろん、一般企業も標的となりますが、行政機関は特に気をつけなければばりません。

DDoS攻撃は日常に潜んでいます

そんな恐ろしいDDoS攻撃ですが、決して特別なことではありません。

Googleには、以下のような統計データがあります。

• • 世界中で観測される一日あたりのDDoS攻撃数は2000以上
• • サービス停止時間の中で、DDoS攻撃の占める割合は1/3

国内での被害も多々報告されています。例えば、2015年には大手ネットバンク2社がDDoS攻撃を受け、数時間取引画面へのアクセスがしずらくなるという事態に陥りました。また、2016年には金融庁のウェブサイトがDDoS攻撃を受けてしまいました。これにより、断続的にアクセスしにくい状況に陥り、計10時間ほどサイトへアクセスできないという閲覧障害が発生してしまいました。

出典：産経ニュース「セブン銀などにDDoS攻撃　ネットバンク接続不良に　警視庁が捜査へ」
　　　http://www.sankei.com/affairs/news/150713/afr1507130049-n1.html 　　　
　　　日経BP「金融庁のWebサイトにDDoS攻撃、『アノニマス』の犯行声明も」
　　　http://itpro.nikkeibp.co.jp/atcl/news/16/011800135/

近年は、 「DDoS攻撃ブラックマーケット」と呼ばれるDDoS攻撃に関するビジネス市場も盛り上がりを見せているようです。ここでは、ウイルスに感染し、遠隔操作によってDDoS攻撃を行うことができるようなコンピュータの売買や貸し出しが行われています。また、DDoS攻撃代行業者も存在し、安価で攻撃を依頼できるというサービスまで登場しているようです。

2014年には、海外のDDoS攻撃代行業者からの攻撃を受け、某オンラインゲーム会社がサービスの停止に追い込まれるという事件が発生しました。DDoS攻撃によって、サーバには最大で通常の約20倍の負荷がかかり、約10時間にわたって使用不能になってしまいました。攻撃の依頼をした高校生は、代行業者のサイトから簡単に依頼をし、その価格は1時間あたりわずか8ドルだったということです。こんなにも簡単に、しかも安価でDDoS攻撃を仕掛けることが可能になってしまっているのです。

出典：「初立件の高校生も利用『1時間8ドル』DDoS攻撃代行の実態」
　　　https://the01.jp/p00098/

DDoS対策をしましょう！

このように、DDoS攻撃の危険は身近に潜んでいます。攻撃され、サービスの停止に追い込まれると、様々な被害が発生します。

一般企業であれば、収益の低下や顧客離れなどが発生する恐れがあります。また、サービス停止によって消費者側がなにかしらの被害を受けた場合は、その損害を賠償する必要が出てくる可能性もあります。行政機関であれば、業務が滞り、国がストップするという事態になりかねません。それは、国民生活に支障を来たす甚大な被害です。また、大規模な震災が発生した時にそのようなことが起これば、行政機関は現地の状況を発信することができず、混乱を招いてしまいます。

被害万が一の攻撃に備えて、企業や行政機関は対策を講じる必要があります。対策の方法としては、「同一IPからのアクセス回数を制限する」ことや「海外からのアクセスを遮断する」といった方法がありますが、「対策ツールを用いる」という方法がもっとも効果的です。

DDoS対策ツールとしては、WAF、IDS/IPS、UTM、DDoS防御専用アプライアンスといったものが挙げられます。それぞれのツールの特徴や優位性を比較検討し、是非自社に合うツールの導入をご検討ください。