IPS・IDSでDDoS攻撃は防げる？防御できない攻撃やWAFでの対策も解説

IPSでDDoS攻撃は防げるのか？

IPSでDDoS攻撃は防げるのでしょうか。見ていきましょう。

そもそもDDos攻撃/Dos攻撃とは

DDos攻撃とは、複数のコンピュータから一斉に大量のリクエストを送信し、サーバに負荷をかける攻撃のことです。Webサービスやサイトを接続不可の状態にしてしまいます。DDos攻撃が複数のコンピュータによる攻撃である一方、Dos攻撃は単一のコンピュータによる攻撃のことを指します。

IPSでDDoS攻撃を防ぐことは可能

結論から言うと、IPSでDDoS攻撃を防ぐことは可能です。IPSは不正侵入防御システムと呼ばれ、すべてのトラフィックを監視し、洗浄することで正常な通信のみをサーバーに送るという役割を果たしています。

そのため、DDoS攻撃もIPSによって検知され、洗浄されるのです。これによりサーバーに大量のトラフィックが集中することを防ぐことが可能になります。

IPS・IDSで対応できるその他の攻撃

では、DDoS攻撃以外にIPS・IDSがどのような攻撃に対応できるのか、代表的な２つの攻撃について解説していきます。

SYNフラッド攻撃

SYNフラッド攻撃とはDoS攻撃の一種で、サーバダウンやサービスの停止などを引き起こす攻撃のことです。通常、サイトのアクセスはPCとWebサーバ間でのSYNパケットやACKパケットのやり取りで成立しています。SYNフラッド攻撃は、SYNパケットを大量に一斉送信しますが、サーバ側からのACKパケットの返信を無視します。サーバとしては返信を待っている間もメモリを使うため、他からの接続要求に答えられず、サービス停止やサーバダウンを引き起こしてしまうのです。

ワーム

ワームとは、単体で存在し、自身で増殖できるマルウェアの一種です。ウイルスと違って感染対象をもたず、ネットワークに侵入すると次々と増殖しPCリソースを占拠して処理能力を低下させます。また、PC内のファイルを削除したり、メールやSNSを介して別のPCに侵入するなど、様々な症状があらわれます。

攻撃の防御までできるIPSは、SYNフラッド攻撃やワームなどのパケットがもつ特徴を検知できるため、これらの攻撃を遮断することができるのです。

IPS・IDSで対応できない攻撃

IPS・IDSを導入したからといって、万全というわけではありません。ここでは、IPS・IDSが対処できない攻撃について解説していきます。

Webアプリケーションへの攻撃

Webアプリケーションとは、Webサーバ上で動作するアプリケーションのことです。近年利用するユーザーが増加しており、脆弱性を狙った攻撃も比例して増加しています。

IPS・IDSは主に、内部ネットワークやDMZ（DeMilitarized Zone）と呼ばれる、外部・内部ネットワークから隔離されたネットワーク上に設置され、社内システムやOSなどを外部の攻撃から守っています。

そのため、そもそもWebアプリケーション層は対象外となります。Webアプリケーションを狙った攻撃に対しては、検知することができないのです。

SQLインジェクション

SQLインジェクションとは、Webサーバに接続したデータベースと連携するWebアプリケーションの脆弱性を突く攻撃のことです。SQLとは、データベースから情報を要求する際に使われる言語のことですが、SQLインジェクション攻撃は、サーバへ悪意あるSQL文を送信することで、データベース内の情報を改ざんしたり削除するなどの不正操作を行います。

SQLインジェクションについてさらに知りたい方は以下の記事をご覧ください。

関連記事

watch_later 2020.05.08

WAFでSQLインジェクションは防げる？改ざんの事例や事後対策も解説！

続きを読む ≫

クロスサイトスクリプティング

クロスサイトスクリプティングとは、入力フォームや掲示板など、ユーザーからの書き込みをWeb上に表示するアプリケーションの脆弱性を突いた攻撃のことです。Webサイトに悪意あるスクリプトを埋め込み、個人情報やCookie情報を取得し悪用します。

これらの攻撃は、IPS・IDSが不向きと言われている難読化（文字コードを圧縮・変換して読みづらくする手法）を用いているため、防御できない攻撃とされているのです。

しかし、だからといって、これらの攻撃を黙って見ているしかないというわけではありません。Webアプリケーションに対する攻撃は「WAF」を利用して防ぐことが可能です。IPSとWAFを用いた多層防御が有効になるでしょう。WAFついて知りたい方は以下の記事を参考にしてみてください。

関連記事

watch_later 2020.05.08

WAFとは？初心者にもわかりやすく一から徹底解説！

続きを読む ≫

DDoS攻撃などの脅威対策にIPSを中心とした多層防御を！

いかがでしたか。IPS・IDSで対応できる攻撃や、対処できない攻撃の種類について解説してきました。セキュリティ対策は「これさえあれば万全」というものはありません。仕組みやリスクを理解し、それぞれのシステムの長所を活かした多層防御をすることで、自社に必要な対策を実施していきましょう。

IPSの導入を検討する際には、まず自社のセキュリティ課題を洗い出し、それにあった製品を探すという流れになります。以下の記事や資料請求で集めた資料を参考にして、手元に製品情報を置いた上で、じっくりと検討してみましょう。

関連記事

watch_later 2020.07.29

IDS・IPS製品を徹底比較！導入前に知っておくべき選び方・注意点

続きを読む ≫