そもそも「DDoS攻撃」とは
DDoS攻撃とはどのようなサイバー攻撃を指すのでしょうか。
分散型サービス妨害攻撃のこと
1台のデバイスを使用し、Webサイトなどのサービスを妨害する攻撃をDoS攻撃と言います。厄介な攻撃ではありますが、1台のデバイスで行われており犯人の特定が容易なため、それほど大きな脅威にはなりません。
一方、複数のパソコンを踏み台にし、大規模なサービス妨害攻撃を仕掛けるサイバー攻撃があります。これがDDoS攻撃です。
DDoS攻撃は「Distributed Denial Of Service」の略で、日本語では分散型サービス妨害攻撃と訳されます。不特定多数のデバイスから同時に1つのサービスやネットワーク、サーバに攻撃が行われるため、攻撃者の特定が困難です。近年はIoT機器をターゲットとしたDDoS攻撃も増え、どの機器が攻撃を受けているのかを判別することさえ難しいとされています。
さまざまな攻撃方法がある
一口にDDoS攻撃と言っても具体的な手法は多岐にわたります。
代表的な攻撃手法を見てみましょう。
- SYNフラッド攻撃・FINフラッド攻撃
- 前者は接続元を偽装し大量のデバイスから接続要求を、後者は切断要求を大量に送信します。システムに隙を作り出し、不正アクセスへ繋げます。
- ACKフラッド攻撃
- ACKパケットを大量に送りつける攻撃です。リソースを消費させサービスの正常稼働を妨害します。
- UDPフラッド攻撃
- UDPというデータ受信の仕組みを悪用し、偽装したIPアドレスから攻撃します。
- Slow HTTP DoS Attack
- WebサーバのTCPセッションというリソースを占有し、他のユーザーがサービスに立ち入れないようにします。
- DNSフラッド攻撃
- DNSサーバに大量にリクエストを送り、他ユーザーの名前解決を妨害します。
DDoS攻撃が行われる理由
DDoS攻撃は、データを盗んだり金銭を奪取したりできません。では、何のために行われるのでしょうか。
一般的に以下の目的が考えられています。
- 妨害
- 競合関係にある存在が、ライバルを妨害するためにDDoS攻撃を行うことがあります。
- 私怨
- 個人的な恨みのために攻撃を仕掛ける者もいます。
- 抗議
- ターゲットのビジネスや社会的活動に対し、抗議目的で行うパターンです。
- いたずら
- 特に意味もなく、ターゲットが困る嫌がらせを楽しんでいる攻撃者もいます。
- 脅迫
- DDoS攻撃の予告をし、金銭などを要求することがあります。
- 陽動
- DDoS攻撃でターゲットの注意を集め、その隙に別の攻撃を仕掛けるのが目的のタイプです。
DDoS攻撃の被害事例
続いて、DDoS攻撃による有名な被害事例を紹介します。
- マルウェア「Mirai」を利用したDDoS攻撃
- マルウェアにより、米国のセキュリティ情報サイトや、DNSサービスを提供する企業がサービス停止に追い込まれる事件がありました。
- パレスチナ爆撃抗議
- イスラエルによるパレスチナへの攻撃に対する抗議活動として、イスラエル政府が持つWebサイトにハッカー集団が攻撃を行った事例です。政府や銀行など、およそ600ものサービスが被害を受けたと言われています。
- イギリスのサーバ停止事件
- イギリス政府機関のサービスが攻撃により停止を余儀なくされた事件です。イギリス議会で成立した法案に対する抗議が目的だったとされています。
- ネットインフラ関連企業へのDDoS攻撃
- ネットインフラを提供する企業をターゲットとした大規模なDDoS攻撃が行われたことがあります。SNSや大手メディアが被害を受けました。
DDoS攻撃への対策方法
DDoS攻撃から自社を守るにはどうすれば良いのでしょうか。
セキュリティ上のリスクを見つけて改善する
セキュリティ上の欠陥(脆弱性)があると、そこに付け入られる可能性があります。隙をなくすために、セキュリティ上のリスクが発見され次第取り除いていくことが大事です。具体的には、OSやセキュリティソフトのアップデートが配信されたら、速やかに適用しましょう。
そのほか、第三者が勝手に侵入できないよう、入口を減らすことも大切です。例えば、ほとんど使われていないサービスを提供し続けているのは、自ら攻撃対象を増やしているようなものです。サービスを過不足のない状態に保ち、常に全体を把握できるようにしておきましょう。
アクセス制限を実施する
アクセス制限はどちらかと言えばDDoS攻撃よりもDoS攻撃向けの対策です。不審な動きがみられるアクセスや、明らかに攻撃を仕掛けてきている存在があれば、アクセス制限を行い攻撃遮断しましょう。
IPアドレスやアクセス元の地域などの情報を基に、特定のアクセスだけを遮断できます。特に、サイバー攻撃は海外のサーバを経由して行われることも多いため、日本国外からのアクセスをすべて遮断するのも1つの手段です。
CDNを利用する
CDNとは「Contents Delivery Network」の略で、コンテンツを配信する仕組みです。世界中にキャッシュサーバを持つことで、ユーザビリティを向上させる目的で使われます。
例えば、米国に住む人が日本のサーバにアクセスする場合、距離があるために通信に遅延が生じます。しかし、米国にキャッシュサーバを用意すれば、米国に住む人はそこへアクセスすれば良いため、遅延が生じないという仕組みです。
このようにCDNはDDoS攻撃への対策にもなるとして注目されています。なぜなら、キャッシュサーバを複数使うという特性上、1箇所にアクセスが集まらないからです。
ターゲットに対して膨大な負荷をかけることで成立するDDoS攻撃ですが、これはターゲットが1つあるいは少数であるため成り立ちます。そのターゲットがキャッシュサーバという、分身のような存在を多数持っていたら、負荷が集中しないため攻撃が成立しません。
DDoS対策ツールやDDoS対策サービスを導入する
CDNとは異なり、DDoS攻撃対策用に作られたツールやシステム、セキュリティサービスも存在します。代表例を見ていきましょう。
- WAF(Web Application Firewall)
- ファイアウォールの一種ですが、Webアプリケーションの保護に特化しています。従来は導入コストが高いのが難点でしたが、近年ではローコストなクラウド型も登場しています。
- IDS/IPS(Intrusion Detection System/Intrusion Prevention System)
- ネットワークに対する攻撃を検知するシステムです。検知し次第管理者に通知します。
- UTM(Unified Threat Management)
- セキュリティ機能を包括的に搭載した製品です。DDoS攻撃を含め、幅広い脅威に備えられます。
- DDoS防御専用アプライアンス
- DDoS防御に特化したアプライアンス型の製品です。専用機器であるため非常に高いパフォーマンスを発揮します。
以下の記事では、DDoS攻撃に有効な対策ツールをランキング順に紹介しています。各製品の価格や機能などを確認しながら、比較検討してみてください。
DDoS攻撃への対策を行い、円滑なサービス運営を
DDoS攻撃とは、大量のデバイスを踏み台にしてターゲットに負荷をかける攻撃です。いたずらや脅迫、抗議活動などの目的で行われます。
DDoS攻撃を被害に遭わないために、以下の防御対策を講じましょう。
- ■セキュリティホールの排除
- ■アクセス制限
- ■CDNの利用
- ■DDoS攻撃対策用ツールの導入
適切なセキュリティ対策を施し、自社のサービスや社会的信頼を守りましょう。
