DDoS攻撃はWAFで阻止！セキュリティ対策としてのメリットを解説

IT製品の比較サイト
ITトレンド編集部

DDoS攻撃の対策に効果的とされる「WAF」。セキュリティ強化のため導入を検討しているものの、本当に有効かどうか判断できずに困っていませんか。

今回は、DDoS攻撃とは何か、WAFで阻止できるのかを解説します。WAF導入時のメリットも紹介しますので、セキュリティ対策に活かしてください。

WAF（Web Application Firewall）人気ランキング | 今週のランキング第1位は？

おさらい！DDoS攻撃とは

近年多くの被害が発生しているDDoS攻撃とは、そもそもどのような手法なのでしょうか。攻撃の特徴を２点解説します。

複数のコンピュータから攻撃を仕掛けること

DoS攻撃（Denial Of Service）は、１つのコンピュータから標的のサーバへ攻撃します。そのため、攻撃者の特定が容易でした。

これを巧妙化させた「DDoS攻撃（Distributed Denial of Service attack）」では、まずマルウェアでいくつものコンピュータを乗っ取ります。そして、不特定多数のコンピュータから標的のサーバへDoS攻撃を仕掛けるため、攻撃者の特定が難しいです。

そして、DDoS攻撃をさらに巧妙化させたのが「DRDoS攻撃（Distributed Reflective Denial of Service attack）」です。

この手法では、攻撃者が標的になりすまして大量のリクエストを送ります。返事が標的に大量に送られることで発生する過剰負荷が目的です。大量のコンピュータを乗っ取らなくても実行できる方法で、攻撃者が特定されにくいという特徴があります。

過剰に負荷をかけられサーバダウンする

DDoS攻撃は標的のサーバへ過剰な負荷をかけ、サーバをダウンさせるのが目的です。

インターネットに接続しているカメラやルーターといったIoT機器が乗っ取られ、そこから攻撃されるケースが頻発しています。これらの機器が狙われる背景に、IoT機器へのセキュリティ対策が甘いという現状があります。実際に米国ではウイルスに感染したIoT機器が原因で、さまざまなインターネットサービスへのアクセス障害が発生しました。

また、国内でもハッカー集団によるDDoS攻撃を受け、大手企業のECサイトが甚大な被害に遭っています。攻撃により連日のサーバダウンが発生し、サイトの一時閉鎖を余儀なくされました。

DDoS攻撃にWAFは有効なのか？

DDoS攻撃に対し、同一IPアドレスからのアクセス回数や、ユーザーが国内のみのWebサイトは海外からのアクセスを制限する、といった対策も考えられます。しかし、これらの対策だけではDDoS攻撃に太刀打ちできません。そこで、WAF（Web Application Firewall）の利用を視野に入れるべきです。

ここからは、WAFがなぜ、DDoS攻撃対策に適しているかを２つの側面から解説します。

WAFで不正アクセスを検知して遮断する

WAFは、Webアプリケーション専用のセキュリティツールです。Webアプリケーションの前面に設置し、「盾」のような役割を担います。具体的には、データのやり取りを監視して不正アクセスを防止し、Webサイトを外部攻撃から守ることが可能です。万が一外部からウイルスの侵入を許しても、感染拡大や情報の流出を防止します。

このように、WAFを導入すると、サイバー攻撃の入口・出口対策の両方が実現します。

IPSやファイアウォールで防げない部分をカバー

IPS（Intrusion Prevention System）やファイアウォールでも不正アクセスの検知・防御を行えます。しかし、DDoSの攻撃を完璧には防げません。なぜなら、IPSやファイアウォールはそれぞれ防御する範囲が異なるからです。ファイアウォールはネットワークを、IPSはWebサーバやOSを防御します。WAFはさらに奥のWebアプリケーションが防御対象です。

つまり、ファイアウォールやIPSではWebアプリケーションを防御できず、DDoS攻撃も範疇外だと言えます。Webアプリケーションレベルを防御範囲にもつWAFだけが、DDoS攻撃に対処できる唯一の手立てなのです。

ほかの攻撃にも？WAFの導入メリット

WAFはDDoS攻撃以外の攻撃を防ぐのにも効果的です。導入による２つの効果をそれぞれ見ていきましょう。

ゼロデイ攻撃やSQLインジェクションにも効果的

ゼロデイ攻撃やSQLインジェクションは、OS・Webアプリケーションの脆弱性を突いた攻撃です。ファイアウォールやIPSといったセキュリティツールでは通信の内容を確認するのが不可能なため、こういった攻撃には対処できません。

しかし、WAFには、過去のサイバー攻撃を分析し、そのパターンを定義・ファイル化した「シグネチャ」という仕組みがあります。これを基にサイバー攻撃を自動で検知して、スピーディーに通信を遮断することが可能です。

事後対策も可能

サイバー攻撃への対処が遅ければ、被害が拡大してサーバ・サービスの停止を余儀なくされます。そして、これらが再開するまでの間は、どうしても機会損失が生まれてしまいます。

こうしたダウンタイムを発生させないためには、WAFの導入が効果的です。WAFはサイバー攻撃を受けたら、それを速やかに検知できます。また、ログの閲覧やレポートの出力により、原因を究明することも可能です。

このように、WAFは攻撃の予防だけでなく、事後対策もサポートします。

DDoS攻撃に有用なWAFを導入しましょう

DDoS攻撃とは、サーバダウンを目的に、複数のコンピュータから攻撃を仕掛ける手法です。

WAFは、ファイアウォールやIPSでは防御できない不正アクセスを検知・遮断するため、DDoS攻撃対策に効果的です。また、脆弱性を突くさまざまなサイバー攻撃の予防と事後対策もできます。

DDoS攻撃に有効なWAFを導入し、セキュリティ向上に努めてください。

WAF（Web Application Firewall）人気ランキング | 今週のランキング第1位は？

WAF 選び方ガイド

製品を選ぶときのポイントがわかる！

どんな企業が導入すべきかがわかる！

選び方ガイドのダウンロードはこちら

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。

このカテゴリーに関連する記事

WAFとファイアウォールの違いは？セキュリティ手法の差について解説！

WAFのホワイトリスト方式とブラックリスト方式では何が違うの？

【2023年版】WAF製品の比較10選！失敗しない選び方も解説

ゲートウェイ型のWAFとは？他の種類との違いについても解説！

WAFとは？種類や仕組みを初心者にもわかりやすく徹底解説！

WAFにおけるシグネチャとは？初心者にわかりやすく解説！

WAFとSSLの関係性とは？証明書のメリットや必要性についても解説！

WAFが必要ないって本当？WAFの必要性と導入効果について解説！

無料OSSのWAF製品比較４選！メリットや注意点を分かりやすく解説

WAFでSQLインジェクションは防げる？改ざん事例や事後対策も解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「DDoS攻撃はWAFで阻止！セキュリティ対策としてのメリットを解説」というテーマについて解説しています。WAFの製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー資料請求ランキング

5月29日(月) 更新
	登録サイト無制限！サイバー保険付帯のオールインワンWAF！BLUE Sphere 株式会社アイロバ
	導入社数・導入サイト数国内No.1のクラウド型WAF【攻撃遮断くん】株式会社サイバーセキュリティクラウド
	4,000円で始められるWebサイトハッキング防止！！AIONCLOUD　WAF 株式会社モニタラップ
4位以下のランキングはこちら