先日TwitterのトレンドにもなったDDoS攻撃。攻撃者から比較的簡単に実行でき、さらに攻撃を防ぎにくいことから多くの事件が発生しています。対策を行っていない場合、攻撃にさらされると企業や組織の信用に大きなダメージを与えます。しかし、どのように対策を行えばよいかわからないというシステム担当者も少なくはありません。今回はDDoSの概要と対策方法、WAFの有効性や事例を交えながら解説していきます。
DDoSとは
DDoS攻撃(Distributed Denial of Service attack/分散型サービス拒否攻撃)とは、ウェブサイトが稼働しているサーバーやネットワークなどのリソースに対して、意図的に過剰な負荷をかけることにより、ネットワークの遅延を起こしたり、ウェブサイトへのアクセスを停止させたりするサイバー攻撃です。
似た名前の攻撃パターンにDoS攻撃 (Denial of Service attack/サービス拒否攻撃)がありますが、DoS攻撃は1台の機器から攻撃を行うのに対して、DDoS攻撃では複数機器を踏み台として攻撃を行います。
複数機器からの攻撃を行うため、より大規模にかつ仕掛け人の割り出しを行うことが難しくなります。対策が難しい攻撃の代表格がDDoS攻撃と言われています。
DDoS攻撃は、IPAが発行している「情報セキュリティ10大脅威 2020」ではベスト10にランクインしました。各企業で早急に対策を意識しなければならない、サイバー攻撃と言えるでしょう。
DDoSを受けた場合に起こる被害
それでは、攻撃者はどのような目的でDDoS攻撃を行うのでしょうか。DDoS攻撃の主な目的はサービスの可用性の侵害になります。具体的には、トラフィックの増大による、ネットワーク遅延やサービス停止といったものが挙げられます。攻撃者視点で考えられる目的を考えてみました。
【金銭的目的】
企業や組織に対してサービスに対する攻撃を行うと脅迫し、金銭を要求するパターンがあります。実際に攻撃によってサービス停止にまで追い込み、金銭の支払いがあるまで攻撃を続けて身代金を要求するシナリオが考えられます。
【嫌がらせ目的】
例えばライバル企業のサイトをダウンさせたり、サイトの運営者を困らせたりといった目的が考えられます。ニュースリリースや新商品の発表に合わせて、DDoS攻撃を行って対象企業の信頼を失墜させたり、機会損失を引き起こしたりすることができます。
その他にも気に入らない政治家や芸能人のサイトをダウンさせる愉快犯的なものや、政府機関のサイトをダウンさせる抗議目的の攻撃も考えられます。
また、クラウド上で従量課金されるサービスを利用しているサービスに攻撃を行って、サービスの運営者に高額な課金を発生させることも可能です。こういった攻撃はEDoS攻撃(Economic DoS Attack)と呼ばれています。
【被害事例】
・動画配信サイト(2007年)
DDoS被害により一時的にサービス停止。その後ネットワーク分離等対策を実施し、サービス再開。
・掲示板サイト(2010年)
韓国ネットコミュニティにてバンクーバー五輪の評議に対する抗議の攻撃実施。
日本でも対象サイトへのアクセスができない状況になったが、対象IPアドレスの遮断措置によりサービス再開。
・東京五輪組織委員会HP(2015年)
DoS攻撃により、12時間程度閲覧が不能になった。
・Miraiによる大規模被害(2016年)
マルウェア「Mirai」による大規模攻撃。セキュリティ対策の甘いIoT機器に侵入し踏み台とした大規模DDoS攻撃の実施。TwitterやAmazon等のサイトがアクセス不能になった。
・オンラインゲーム(2018年)
日本や北米、欧州すべてのデータセンターを標的とし断続的に攻撃の実施が行われた。1か月程度の長期間ネットワーク障害に見舞われた。
・米保険福祉省(HHS)HP(2020年)
新型コロナウィルス対応への妨害を目的とした攻撃の実施。
・ウクライナ国防省Webサイト(2022年)
大規模攻撃の実施により国立銀行Oschadbankや大手銀行PraivatBankでサービスに影響。
このように DDoSを受けた場合に起こる被害は、年々増え続けているのです。DDoS被害をあたらめて一覧で見てみると怖くなりますね・・。では何かDDoS対策をする方法はないのでしょうか?
DDoS攻撃の対策- DDos protectionについて-
それでは、DDoS攻撃はどのように対策を行えばよいのでしょうか。こちらでは基本的な DDoS対策方法を考えていきましょう。
【IPアドレスの制限】
DoS攻撃に対しての基本的な対策方法になります。原則DoS攻撃はデータの通信によって行われる攻撃のため、攻撃元のIPを遮断することは基本的かつ有効な対策方法になります。
DDoS攻撃については踏み台機器を利用した複数IPからの攻撃になるケースが多くなります。よって攻撃元のIPを正確に割り出し、遮断することは困難でDDoS攻撃に対しての有効な手段にはなりません。
ただし、IPアドレスの制限自体は、サイバー攻撃への有効な対策になります。セキュリティ向上の一環として実施しておきたい施策になります。
【海外からのアクセス制御】
DDoS攻撃は、複数の踏み台機器からの攻撃になるため、単一IPの制御のみで防ぐことは困難になります。そこで有効なのが、必要なIPのみを通すアクセス制御になります。
例えば日本国内からのアクスのみを有効にし、海外からのアクセスはすべて遮断するといった施策が有効です。
攻撃行為は米国や中国、近年ロシア等の海外からのものが非常に多いです。また、踏み台に海外のコンピューターを利用するケースも多くあるため、サイトの運営上必要がない場合は海外のアクセスを遮断しておくことを推奨いたします。
【対策ツールの導入】
DDoS対策として有効な手段が、対策ツールの導入になります。ツールの導入にはコストがかかりますが、大きな効果が期待されます。。
Webサイトのセキュリティ対策として、代表的なツールはWAF(Web Application Firewall)が広く認知されています。DDoS対策を兼ね備えたクラウド型WAFサービスも近年増加しており、WAFの機能を利用してWebサイトを対象にしたサイバー攻撃から防御することができます。
まとめ
「 DDoSとは?サイバー攻撃対策としてWAFが有効な理由」をご説明してまいりましたが、いかがでしたでしょうか。本記事ではDDoS概要から対策方法までをまとめました。DDoS対策の方法にIP制御は有効な手段になり得ますが、DDoSについては必ずしも対策できるわけではありません。やはり、DDoS対策ツールの導入をお勧めします。
WAFサービスはDDoS攻撃の他にもSQLインジェクションやクロスサイトスクリプティング等の脆弱性を狙ったサイバー攻撃にも対応しております。 WAFサービスはDDoS対策として有効なツールであり、Webサイトを狙ったサイバー攻撃全般への対策としても有効な方法なのです。ぜひWAFについて、もっと深く学び、いろいろと調べて見ることをオススメします。
当サイトでは、サイバー攻撃を防ぐためのWAFに興味がある方へ、参考になるダウンロード資料をご用意しております。「サイバー攻撃可視化ツールPrimeWAF 基本ガイドブック」は、WAF選定時に抑えるべき機能やポイントがわかる資料になっています。ぜひ資料をダウンロードください。
