DDoS攻撃の対策方法を４つご紹介！セキュリティを強化するには？

そもそも「DDoS攻撃」とは

DDoS攻撃とはどのようなサイバー攻撃を指すのでしょうか。

分散型サービス妨害攻撃のこと

１台のデバイスを使用し、Webサイトなどのサービスを妨害する攻撃をDoS攻撃と言います。厄介な攻撃ではありますが、１台のデバイスで行われており犯人の特定が容易なため、それほど大きな脅威にはなりません。

一方、複数のパソコンを踏み台にし、大規模なサービス妨害攻撃を仕掛けるサイバー攻撃があります。これがDDoS攻撃です。

DDoS攻撃は「Distributed Denial Of Service」の略で、日本語で分散型サービス妨害攻撃とも言います。不特定多数のデバイスから同時に１つのサービスに攻撃が行われるため、攻撃者の特定が困難です。近年はIoT機器をターゲットとしたDDoS攻撃も増え、どの機器が攻撃を受けているのかを判別することさえ難しいとされています。

さまざまな攻撃手法がある

一口にDDoS攻撃と言っても具体的な手法は多岐にわたります。

代表的な攻撃手法を見てみましょう。

SYNフラッド攻撃・FINフラッド攻撃

前者は接続元を偽装し、大量のデバイスから接続要求を、後者は切断要求を大量に送信します。システムに隙を作り出し、不正アクセスへ繋げます。

ACKフラッド攻撃

ACKパケットを大量に送りつける攻撃です。リソースを消費させサービスの正常稼働を妨害します。

UDPフラッド攻撃

UDPというデータ受信の仕組みを悪用し、偽装したIPアドレスから攻撃します。

Slow HTTP DoS Attack

WebサーバのTCPセッションというリソースを占有し、他のユーザーがサービスに立ち入れないようにします。

DNSフラッド攻撃

DNSサーバに大量にリクエストを送り、他ユーザーの名前解決を妨害します。

DDoS攻撃が行われる理由

DDoS攻撃は、データを盗んだり金銭を奪取したりできません。では、何のために行われるのでしょうか。

一般的に以下の目的が考えられています。

妨害

競合関係にある存在が、ライバルを妨害するためにDDoS攻撃を行うことがあります。

私怨

個人的な恨みのために攻撃を仕掛ける者もいます。

抗議

ターゲットのビジネスや社会的活動に対し、抗議目的で行うパターンです。

いたずら

特に意味もなく、ターゲットを困らせて楽しんでいる攻撃者もいます。

脅迫

DDoS攻撃の予告をし、金銭などを要求することがあります。

陽動

DDoS攻撃でターゲットの注意を集め、その隙に別の攻撃を仕掛けるのが目的のタイプです。

DDoS攻撃の被害事例

続いて、DDoS攻撃による有名な被害事例を紹介します。

マルウェア「Mirai」を利用したDDoS攻撃

マルウェアにより、米国のセキュリティ情報サイトや、DNSサービスを提供する企業がサービス停止に追い込まれる事件がありました。

パレスチナ爆撃抗議

イスラエルによるパレスチナへの攻撃に対する抗議活動として、イスラエル政府が持つWebサイトにハッカー集団が攻撃を行った事例です。政府や銀行など、およそ600ものサービスが被害を受けたと言います。

イギリスのサーバ停止事件

イギリス政府機関のサービスが攻撃により停止を余儀なくされた事件です。イギリス議会で成立した法案に対する抗議が目的だったとされています。

ネットインフラ関連企業へのDDoS攻撃

ネットインフラを提供する企業をターゲットとした大規模なDDoS攻撃が行われたことがあります。SNSや大手メディアが被害を受けました。

DDoS攻撃への対策方法

DDoS攻撃から自社を守るにはどうすれば良いのでしょうか。

１．セキュリティ上のリスクを見つけて改善する

セキュリティ上の欠陥があると、そこに付け入られる可能性があります。隙をなくすために、セキュリティ上のリスクが発見され次第取り除いていきましょう。具体的には、OSやセキュリティソフトのアップデートが配信されたら、速やかにそれを適用しましょう。

そのほか、第三者が勝手に侵入できないよう、入口を減らすことも大切です。たとえば、ほとんど使われていないサービスを提供し続けているのは、攻撃者にとっての的を増やしているようなものです。サービスを過不足のない状態に保ち、常に全体を把握できるようにしておきましょう。

２．アクセス制限を実施する

これはどちらかと言えばDDoS攻撃よりもDoS攻撃向けの対策です。不審な動きがみられるアクセスや、明らかに攻撃を仕掛けてきている存在があれば、アクセス制限で遮断しましょう。

IPアドレスやアクセス元の地域などの情報を基に、特定のアクセスだけを遮断できます。特に、サイバー攻撃は海外のサーバを経由して行われることも多いため、日本国外からのアクセスをすべて遮断するのも１つの手段です。

３．CDNを利用する

CDNとは「Contents Delivery Network」の略で、コンテンツを配信する仕組みです。世界中にキャッシュサーバを持つことで、ユーザビリティを向上させる目的で使われます。

たとえば、米国に住む人が日本のサーバにアクセスする場合、距離があるために通信に遅延が生じます。しかし、米国にキャッシュサーバを用意すれば、米国に住む人はそこへアクセスすれば良いため、遅延が生じないという仕組みです。

このようなCDNですが、DDoS攻撃への対策にもなるとして注目されています。なぜなら、キャッシュサーバを複数使うという特性上、１箇所にアクセスが集まらないからです。

ターゲットに対して膨大な負荷をかけることで成立するDDoS攻撃ですが、これはターゲットが１つあるいは少数だから成り立ちます。そのターゲットがキャッシュサーバという、分身のような存在を多数持っていたら、負荷が集中しないため攻撃が成立しません。

４．DDoS対策用のツールを導入する

CDNとは異なり、DDoS対策用に作られたツールも存在します。代表例を見ていきましょう。

WAF（Web Application Firewall）

ファイアウォールの一種ですが、Webアプリケーションの保護に特化しています。従来は導入コストが高いのが難点でしたが、近年ではローコストなクラウド型も登場しています。

IDS/IPS（Intrusion Detection System/Intrusion Prevention System）

ネットワークに対する攻撃を検知するシステムです。検知し次第管理者に通知します。

UTM（Unified Threat Management）

セキュリティ機能を包括的に搭載した製品です。DDoS攻撃を含め、幅広い脅威に備えられます。

DDoS防御専用アプライアンス

DDoS防御に特化したアプライアンス型の製品です。専用機器であるため非常に高いパフォーマンスを発揮します。

DDoS攻撃への対策を行い、円滑なサービス運営を！

DDoS攻撃とは、大量のデバイスを踏み台にしてターゲットに負荷をかける攻撃です。いたずらや脅迫、抗議活動などの目的で行われます。

DDoS攻撃の被害に遭わないために、以下の対策を講じましょう。

• ■セキュリティホールの排除
• ■アクセス制限
• ■CDNの利用
• ■DDoS攻撃対策用ツールの導入

適切な対策を施し、自社のサービスや社会的信頼を守りましょう。