はじめに

インターネットが業務の基盤となっており、その安定したWebサイト運営が不可欠となっています。 そこで脅威となっている一つが「 DDoS攻撃 」です 。 攻撃によりサービスが停止することもあり、サイト運営者に社会的信頼やブランド力の低下、収益や生産性の減少など、深刻な被害を与えます。今回はDDoS攻撃について説明していきます。

DDoS攻撃とは

DDoS攻撃（Distributed Denial of Service attack）は、複数のコンピューターからターゲットのサーバーに大量のデータを送りつける攻撃です。攻撃対象に大きな負荷をかけることができ、攻撃先のサービスをダウンさせることが可能です。

■攻撃の種類

-TCP Syn flood攻撃
攻撃者は、送信元を突き止められないように、Botの送信元IPを詐称して攻撃先サーバー宛てに、Synパケットを投げ続けます。攻撃先のサーバーは、返答用にSyn-Ackパケットを投げ続け、Ackパケットを待ち続けます。攻撃者側は、Ackパケットは投げません。このやりとりが続くことで、攻撃先のサーバーはリソースを消費し続け、正規のユーザーからのリクエストに対して遅延を引き起こしてしまいます。

-HTTP Get Flood攻撃
攻撃者は、Botを経由して、攻撃先サーバーとTCPのコネクションを確立します。その後、HTTP GetリクエストをBotから送信し続けます。その際に、攻撃者は、スクリプトなどを用いて、URLの一部を書き換えて、リクエストを投げます。こうすることで、例えば、Eコマースなどのサイトを広範囲に攻撃することができます。

-DNSアンプ攻撃
Botが「送信元のIP」を「攻撃先のIP」と偽ってDNS QueryをDNSサーバーに送ります。 DNS Queryを受け取ったDNSサーバーは、攻撃先のIPに対して、レスポンスを送ります。レスポンスのパケットサイズは、 DNS Queryの数十倍のサイズがあります。攻撃者は、C&Cサーバー経由でBotをコントロールして、多数のBotからDNS Queryを送ります。そうすることで攻撃者は、攻撃先のサーバーを高負荷状態にさせ、サーバーをダウンさせます。

DDos攻撃 の被害事例

国内大手ゲーム会社を狙った攻撃(2011年)

匿名ハッカー集団「アノニマス」によるDDos攻撃でサービスがダウン、ユーザーが利用できなくなった。以降、複数回にわたってこのゲーム会社はDDos攻撃でサービスを中断する事態に追い込まれました。

パレスチナ爆撃抗議事件(2012年)

イスラエル軍によるパレスチナ自治区ガザへの空爆に対する抗議から、アノニマスがDDoS攻撃を実行し、イスラエル政府や銀行系を中心に約600にも及ぶWebサイトがダウンした。

ネットインフラ支援サービス企業を狙ったDDoS攻撃(2016年)

インターネットのインフラサービスを提供する企業を狙った大規模なDDoS攻撃が行われ、TwitterやAmazonだけでなく、ソニー、PayPal、NewYork Times、Netflixなどで障害が発生した。

DDoS攻撃 の目的

抗議活動

政治問題に対する抗議活動として、攻撃を仕掛ける事例が過去に様々な国の政府を対象に実行されています。

脅迫行為

ランサムDDoSなど、企業や特定の組織に対して、攻撃を事前に予告し、攻撃を止める引き換えにして身代金等様々な脅迫行為を行う場合があります。

DDoS攻撃 の対策方法

同IPのアクセス制限

DoS攻撃の対策として使用されるこの手法は、抜本的なDDoS攻撃への対策にはならないまでも、1つのIPからの攻撃を軽減できる点で、DDoS攻撃の被害を少なくする効果があります。
それに合わせて、特に頻繁に攻撃を仕掛けるIPを特定し、地道ではありますが、そのIPからのアクセスを遮断する対策も場合によっては有効です。

特定の国からのアクセスを遮断する

日本の企業が受けるサイバー攻撃は海外のサーバーを経由して行われるケースが多い為、日本向けのサイトであればアクセス許可を日本に限定してしまうのも有効な対策になります。また、不正の乗っ取られたIPは世界中に散らばっている場合が多く、特定の国のアクセスを遮断することで分散されたDoS攻撃を軽減する効果があります。

上記対応をより早く実施する為にセキュリティ会社に監視を依頼するのも手段の一つです

セキュリティ機器の導入

WAF
Webサイト上のアプリケーションに特化したファイアウォールです。一般的なファイアウォールとは異なり、アクセスデータの中身をアプリケーションレベルで解析し、不正侵入を防御します。ネットワークおよびアプリケーション層に対するDoS攻撃やDDoS攻撃から保護してくれます。

IDS/IPS
ネットワークへの不正アクセスを検知して、管理者に通報するシステムです。アプリケーション層に対するDDoS攻撃への対策になります。

UTM
ファイアウォール、VPN、アンチウィルス、Webフィルタリングなどの複数のセキュリティ機能を併せ持つ製品です。その中に、DDoS対策を搭載している製品が多くあります。機能を組み合わせて効果的な対策が可能となります。

おわりに

DDoS攻撃を受けるとサーバダウンしWebサイトが閲覧不可になるだけではなく、ECサイトや会員サイトなど全てのオンラインサービスが停止するため、売上に大打撃を与えるリスクを孕んでいます。攻撃を100%防ぐことは難しいですが、これらの対策をすることで早期に攻撃に気づき、被害を最小限に抑えることができます。攻撃をされる前に事前に備えることが重要です。

[blogcard url=”https://www.cyberfortress.jp/contact/”]

参考文献

DDoS攻撃への対策と最適ツールの選択方法とは！？
DoS攻撃・DDoS攻撃とは？攻撃の目的や種類、事例、対策方法を解説
第72回：DDoS攻撃の発生状況とその実態
さらに巧妙化し進化を遂げるDDoS攻撃の実態