おさらい!DDoS攻撃とは
近年多くの被害が発生しているDDoS攻撃とは、そもそもどのような手法なのでしょうか。攻撃の特徴を2点解説します。
複数のコンピュータから攻撃を仕掛けること
DoS攻撃(Denial Of Service)は、1つのコンピュータから標的のサーバへ攻撃します。そのため、攻撃者の特定が容易でした。
これを巧妙化させた「DDoS攻撃(Distributed Denial of Service attack)」では、まずマルウェアでいくつものコンピュータを乗っ取ります。そして、不特定多数のコンピュータから標的のサーバへDoS攻撃を仕掛けるため、攻撃者の特定が難しいです。
そして、DDoS攻撃をさらに巧妙化させたのが「DRDoS攻撃(Distributed Reflective Denial of Service attack)」です。
この手法では、攻撃者が標的になりすまして大量のリクエストを送ります。返事が標的に大量に送られることで発生する過剰負荷が目的です。大量のコンピュータを乗っ取らなくても実行できる方法で、攻撃者が特定されにくいという特徴があります。
過剰に負荷をかけられサーバダウンする
DDoS攻撃は標的のサーバへ過剰な負荷をかけ、サーバをダウンさせるのが目的です。
インターネットに接続しているカメラやルーターといったIoT機器が乗っ取られ、そこから攻撃されるケースが頻発しています。これらの機器が狙われる背景に、IoT機器へのセキュリティ対策が甘いという現状があります。実際に米国ではウイルスに感染したIoT機器が原因で、さまざまなインターネットサービスへのアクセス障害が発生しました。
また、国内でもハッカー集団によるDDoS攻撃を受け、大手企業のECサイトが甚大な被害に遭っています。攻撃により連日のサーバダウンが発生し、サイトの一時閉鎖を余儀なくされました。
DDoS攻撃にWAFは有効なのか?
DDoS攻撃に対し、同一IPアドレスからのアクセス回数や、ユーザーが国内のみのWebサイトは海外からのアクセスを制限する、といった対策も考えられます。しかし、これらの対策だけではDDoS攻撃に太刀打ちできません。そこで、WAF(Web Application Firewall)の利用を視野に入れるべきです。
ここからは、WAFがなぜ、DDoS攻撃対策に適しているかを2つの側面から解説します。
WAFで不正アクセスを検知して遮断する
WAFは、Webアプリケーション専用のセキュリティツールです。Webアプリケーションの前面に設置し、「盾」のような役割を担います。具体的には、データのやり取りを監視して不正アクセスを防止し、Webサイトを外部攻撃から守ることが可能です。万が一外部からウイルスの侵入を許しても、感染拡大や情報の流出を防止します。
このように、WAFを導入すると、サイバー攻撃の入口・出口対策の両方が実現します。
IPSやファイアウォールで防げない部分をカバー
IPS(Intrusion Prevention System)やファイアウォールでも不正アクセスの検知・防御を行えます。しかし、DDoSの攻撃を完璧には防げません。なぜなら、IPSやファイアウォールはそれぞれ防御する範囲が異なるからです。ファイアウォールはネットワークを、IPSはWebサーバやOSを防御します。WAFはさらに奥のWebアプリケーションが防御対象です。
つまり、ファイアウォールやIPSではWebアプリケーションを防御できず、DDoS攻撃も範疇外だと言えます。Webアプリケーションレベルを防御範囲にもつWAFだけが、DDoS攻撃に対処できる唯一の手立てなのです。
ほかの攻撃にも?WAFの導入メリット
WAFはDDoS攻撃以外の攻撃を防ぐのにも効果的です。導入による2つの効果をそれぞれ見ていきましょう。
ゼロデイ攻撃やSQLインジェクションにも効果的
ゼロデイ攻撃やSQLインジェクションは、OS・Webアプリケーションの脆弱性を突いた攻撃です。ファイアウォールやIPSといったセキュリティツールでは通信の内容を確認するのが不可能なため、こういった攻撃には対処できません。
しかし、WAFには、過去のサイバー攻撃を分析し、そのパターンを定義・ファイル化した「シグネチャ」という仕組みがあります。これを基にサイバー攻撃を自動で検知して、スピーディーに通信を遮断することが可能です。
事後対策も可能
サイバー攻撃への対処が遅ければ、被害が拡大してサーバ・サービスの停止を余儀なくされます。そして、これらが再開するまでの間は、どうしても機会損失が生まれてしまいます。
こうしたダウンタイムを発生させないためには、WAFの導入が効果的です。WAFはサイバー攻撃を受けたら、それを速やかに検知できます。また、ログの閲覧やレポートの出力により、原因を究明することも可能です。
このように、WAFは攻撃の予防だけでなく、事後対策もサポートします。
DDoS攻撃に有用なWAFを導入しましょう
DDoS攻撃とは、サーバダウンを目的に、複数のコンピュータから攻撃を仕掛ける手法です。
WAFは、ファイアウォールやIPSでは防御できない不正アクセスを検知・遮断するため、DDoS攻撃対策に効果的です。また、脆弱性を突くさまざまなサイバー攻撃の予防と事後対策もできます。
DDoS攻撃に有効なWAFを導入し、セキュリティ向上に努めてください。
