DDoS攻撃はWAFで阻止！セキュリティ対策としての有効性を解説

おさらい！DDoS攻撃とは

近年多くの被害が発生しているDDoS攻撃とは、そもそもどのような手法なのでしょうか。攻撃の特徴を２点解説します。

複数のコンピュータから攻撃を仕掛けること

DoS攻撃（Denial Of Service）は、１つのコンピュータから標的のサーバへ攻撃します。そのため、攻撃者の特定が容易でした。

これを巧妙化させた「DDoS攻撃（Distributed Denial of Service attack）」では、まずマルウェアでいくつものコンピュータを乗っ取ります。そして、不特定多数のコンピュータから標的のサーバへDoS攻撃を仕掛けるため、攻撃者の特定が難しいです。

そして、DDoS攻撃をさらに巧妙化させたのが「DRDoS攻撃（Distributed Reflective Denial of Service attack）」です。

この手法では、攻撃者が標的になりすまして大量のリクエストを送ります。返事が標的に大量に送られることで発生する過剰負荷が目的です。大量のコンピュータを乗っ取らなくても実行できる方法で、攻撃者が特定されにくいという特徴があります。

過剰に負荷をかけられサーバダウンする

DDoS攻撃は標的のサーバへ過剰な負荷をかけ、サーバをダウンさせるのが目的です。

インターネットに接続しているカメラやルーターといったIoT機器が乗っ取られ、そこから攻撃されるケースが頻発しています。これらの機器が狙われる背景に、IoT機器へのセキュリティ対策が甘いという現状があります。実際に米国ではウイルスに感染したIoT機器が原因で、さまざまなインターネットサービスへのアクセス障害が発生しました。

また、国内でもハッカー集団によるDDoS攻撃を受け、大手企業のECサイトが甚大な被害に遭っています。攻撃により連日のサーバダウンが発生し、サイトの一時閉鎖を余儀なくされました。

DDoS攻撃にWAFは有効なのか？

DDoS攻撃に対し、同一IPアドレスからのアクセス回数や、ユーザーが国内のみのWebサイトは海外からのアクセスを制限する、といった対策も考えられます。しかし、これらの対策だけではDDoS攻撃に太刀打ちできません。そこで、WAF（Web Application Firewall）の利用を視野に入れるべきです。

ここからは、WAFがなぜ、DDoS攻撃対策に適しているかを２つの側面から解説します。

WAFで不正アクセスを検知して遮断する

WAFは、Webアプリケーション専用のセキュリティツールです。Webアプリケーションの前面に設置し、「盾」のような役割を担います。具体的には、データのやり取りを監視して不正アクセスを防止し、Webサイトを外部攻撃から守ることが可能です。万が一外部からウイルスの侵入を許しても、感染拡大や情報の流出を防止します。

このように、WAFを導入すると、サイバー攻撃の入口・出口対策の両方が実現します。

IPSやファイアウォールで防げない部分をカバー

IPS（Intrusion Prevention System）やファイアウォールでも不正アクセスの検知・防御を行えます。しかし、DDoSの攻撃を完璧には防げません。なぜなら、IPSやファイアウォールはそれぞれ防御する範囲が異なるからです。ファイアウォールはネットワークを、IPSはWebサーバやOSを防御します。WAFはさらに奥のWebアプリケーションが防御対象です。

つまり、ファイアウォールやIPSではWebアプリケーションを防御できず、DDoS攻撃も範疇外だと言えます。Webアプリケーションレベルを防御範囲にもつWAFだけが、DDoS攻撃に対処できる唯一の手立てなのです。

ほかの攻撃にも？WAFの導入メリット

WAFはDDoS攻撃以外の攻撃を防ぐのにも効果的です。導入による２つの効果をそれぞれ見ていきましょう。

ゼロデイ攻撃やSQLインジェクションにも効果的

ゼロデイ攻撃やSQLインジェクションは、OS・Webアプリケーションの脆弱性を突いた攻撃です。ファイアウォールやIPSといったセキュリティツールでは通信の内容を確認するのが不可能なため、こういった攻撃には対処できません。

しかし、WAFには、過去のサイバー攻撃を分析し、そのパターンを定義・ファイル化した「シグネチャ」という仕組みがあります。これを基にサイバー攻撃を自動で検知して、スピーディーに通信を遮断することが可能です。

事後対策も可能

サイバー攻撃への対処が遅ければ、被害が拡大してサーバ・サービスの停止を余儀なくされます。そして、これらが再開するまでの間は、どうしても機会損失が生まれてしまいます。

こうしたダウンタイムを発生させないためには、WAFの導入が効果的です。WAFはサイバー攻撃を受けたら、それを速やかに検知できます。また、ログの閲覧やレポートの出力により、原因を究明することも可能です。

このように、WAFは攻撃の予防だけでなく、事後対策もサポートします。

DDoS攻撃に有用なWAFを導入しましょう

DDoS攻撃とは、サーバダウンを目的に、複数のコンピュータから攻撃を仕掛ける手法です。

WAFは、ファイアウォールやIPSでは防御できない不正アクセスを検知・遮断するため、DDoS攻撃対策に効果的です。また、脆弱性を突くさまざまなサイバー攻撃の予防と事後対策もできます。

DDoS攻撃に有効なWAFを導入し、セキュリティ向上に努めてください。