DDoS攻撃は、複数端末から大量の処理要求を送り付け、正常稼働を妨げるサイバー攻撃です。
日々新たな脅威が生まれ、年々巧妙化していくサイバー攻撃のなかでも、DDoS攻撃は特に防ぐのが難しいといわれています。被害に遭うとWebサイトのサーバがダウンするため、特にECサイトやインターネット上でサービスを提供している企業は、大きな損失を被ることが予想されます。
この記事では、DDoS攻撃の目的や種類、想定される被害や対策方法を紹介します。防ぐのが難しいといわれているDDoS攻撃ですが、適切な対策方法を講じることでリスクを軽減することは可能です。対策方法を把握したい方は、ぜひ最後までご覧ください。
目次
[ 開く ]
[ 閉じる ]
DDoS攻撃とは
DDoS攻撃とは、複数端末から同時に大量のアクセスを送信してターゲットサーバを過負荷状態に追い込み、Webサイトのサービスを停止させるサイバー攻撃です。
ターゲットサーバは大量のアクセスリクエストにより、処理能力を超えてダウンします。その結果、正規の利用者はサービスを使用できなくなります。
ここでは、DDoS攻撃の目的や種類を詳しく紹介します。
【関連記事】サイバー攻撃とは?種類や被害事例、対策方法についてわかりやすく解説
DDoS攻撃の目的
DDoS攻撃だけでは、マルウェアのように不正にデータを盗んだり改ざんするようなクラッキング行為は行えません。それでは何故、DDoS攻撃が行われるのでしょうか。
DDoS攻撃を行う主な目的は、以下の理由が考えられます。
- 単純な嫌がらせ
- 金銭の要求や脅迫
- 抗議活動
- 競合他社からの妨害
- 目を逸らせるための陽動
DDoS攻撃の目的は、ターゲットサイトのサーバをダウンさせ、ユーザーのアクセスを遮断することです。これにより、被害に遭った企業は大きな損失が生じます。例えば、競合他社が市場シェアを獲得するために利用したり、政治的な目的を達成するために政府機関のWebサイトを攻撃するケースがあります。
また、DDoS攻撃はオンラインセキュリティに深刻な問題を引き起こすことがあるため、個人情報や財務情報を盗むための陽動として用いられるケースも想定されます。
DDoS攻撃の種類
一口にDDoS攻撃といっても種類はさまざまあり、攻撃手法は日々進化しています。中でも、特に注意すべき代表的な種類と特徴は以下の通りです。
種類 | 特徴 |
---|---|
ACKフラッド攻撃 |
|
DNSフラッド攻撃 |
|
UDPフラッド攻撃 |
|
SYNフラッド攻撃 |
|
Slow HTTP DoS Attack |
|
DDoS攻撃を受けた時の被害
妨害や嫌がらせ、抗議活動や脅迫などが目的で用いられるDDoS攻撃ですが、ターゲットサイトの被害はサーバーダウンだけではありません。
ここでは、DDoS攻撃を受けた時の具体的な被害内容を詳しく紹介します。
【関連記事】企業が取り組むべきセキュリティ対策とは?重要性や対策内容を解説
Webサイトのサーバーダウン
最も一般的な被害は、Webサイトのサーバーダウンです。DDoS攻撃で大量のアクセスリクエストを送信するために、攻撃者は複数のコンピューターをコントロールし、ボットネットと呼ばれるネットワークに結合して送信します。
これにより、ターゲットサーバは処理能力を超えてしまい正規のアクセスを受け入れることができなくなり、企業は売り上げの損失につながります。例えば、ECサイトがダウンした場合、ユーザーは商品を購入することができません。企業のWebサイトがダウンすれば、顧客からの問い合わせ対応もできなくなります。
信頼性の低下
DDoS攻撃によりWebサイトのサーバがダウンすると、顧客やユーザーからの信頼性が低下する可能性があります。
例えば、提供するサービスでスポーツ映像を配信していたとします。DDoS攻撃により試合の途中で見れなくなる、またはリクエストが処理されず応答速度が遅くなると、ユーザーは間違いなくストレスを感じます。他社で類似サービスを提供している場合、ユーザーの流出が懸念されます。
また、サイバー攻撃に弱い企業という認識を与えてしまうのも懸念点です。Webサイトがダウンするという直接的な被害と、信頼を失うという二次被害を受けることになります。
サービスや商品の販売機会の損失
Webサイトのサーバがダウンすると、提供するサービスや商品の販売機会を損失します。
特に甚大な被害を受ける可能性があるECサイトの場合、ユーザーはWebサイトへアクセスできなければ商品を購入することができません。また、Webサイトのお問い合わせからサービスを販売している企業も、サーバがダウンしていれば販売機会を失ってしまいます。
DDoS攻撃に対する5つの対策
数あるサイバー攻撃の中でも、特にDDoS攻撃は対策が難しいといわれています。その理由としては、トラフィックの分散性と攻撃の多様化が挙げられます。DDoS攻撃は、複数のコンピューターからのトラフィックで構成されているため、攻撃元の特定が極めて困難です。また、正常なトラフィックとの判別も容易ではありません。
しかし、以下の対策法を活用すれば、DDoS攻撃の被害に遭うリスクを軽減できます。
- 必要のないサービスの停止
- 送信元IPの制限
- CDNの利用
- WAFの導入
- DDoS対策ツールの導入
ここでは、DDoS攻撃の対策法を一つずつ詳しく紹介します。
必要のないサービスの停止
1つ目の対策は、サーバに必要のないサービスを停止する方法です。
例えば、FTP、SSH、TelnetなどのプロトコルはWebサーバにとっては不必要なサービスです。これらを停止することで、攻撃者に対して機会を与えないようにできます。また、仮にサーバに必要なサービスでも、必要なポートのみを開放するなどの制限を設定することで、攻撃対象となるポートを限定することが可能です。
しかし、攻撃者はポートやプロトコルを変更して攻撃を継続することができるため、あくまでも一時的な対策であるということを理解しておきましょう。
送信元IPの制限
2つ目の対策は、送信元IPを制限する方法です。
一般的にDDoS攻撃は、複数の端末やボットネットを使用して攻撃を行うため、攻撃元のIPアドレスを特定することは困難だとされています。しかし、攻撃者のIPアドレスが特定できた場合は、そのIPアドレスを制限することで防止対策ができます。
制限されたIPアドレスからのトラフィックは、ネットワークやサーバへ到達する前に、制限されたという情報を元に拒否されます。また、サイバー攻撃は海外のサーバを経由して行われることが多いため、日本国外からのアクセスはすべて遮断するという設定を事前にしておくのも一つの手段です。
CDNの利用
3つ目の対策は、CDNを利用する方法です。
CDNは、“ContentsDeliveryNetwork(コンテンツ配信ネットワーク)”の略称で、多数のサーバ群を世界中に設置し、コンテンツを配信する仕組みのことです。CDNの主な目的はコンテンツ配信の高速化ですが、キャッシュサーバを複数使うという特性上、DDoS攻撃の対策にもなります。
DDoS攻撃は、ターゲットサーバに対して膨大な負荷をかける攻撃です。そのため、サーバが複数であれば負荷が分散されるため、攻撃が成立しません。
WAFの導入
4つ目の対策は、WAFを導入する方法です。
WAFは“Web Application Firewall”の略称で、Webサイトを含めたWebアプリケーションを、さまざまな攻撃から保護するためのファイアウォールです。サイバー攻撃からの防御策として効果的なツールとされており、Webアプリケーションへ送信される不正なリクエストを検出し、ブロックする機能を有しています。
他にも、SQLインジェクション攻撃の監視・検出、機密情報の漏えい防止など、さまざまな攻撃から保護する機能があります。
DDoS対策ツールの導入
5つ目の対策は、DDoS対策ツールを導入する方法です。
DDoS対策ツールとは、DDoS攻撃に対する防御を目的にしたソフトウェアやハードウェアのことです。
ツールごとに異なりますが、主なDDoS対策ツールの機能は以下の通りです。
- トラフィック分析
- 不正トラフィックのフィルタリング
- キャパシティ増強
DDoS攻撃の手口は日々複雑化しているため、最新の手口も対策できるDDoS対策ツール導入は非常に有用です。
まとめ
DDoS攻撃の目的や種類、適切な対策方法などを紹介していきました。
DDoS攻撃は、複数端末から大量の処理要求を送り付けられるサイバー攻撃であり、被害に遭うとサーバーダウンや信頼性の低下など、さまざまな被害を被ります。数あるサイバー攻撃の中でも対策が難しいとされていますが、CDNの利用や対策ツールの導入などの方法を講じることで、被害に遭うリスクは軽減することが可能です。
『GMOサイバーセキュリティbyイエラエ』では、攻撃者目線で脅威の可視化を行い、適切な対応策に対するアドバイスを行っています。DDoS攻撃をはじめとしたセキュリティ課題に悩んでいる方は、お気軽にお問い合わせください。
文責:GMOインターネットグループ株式会社