DDoS攻撃とは?
DDoS(Distributed Denial of Service Attack)攻撃とは、複数のIPから対処できない量のデータが送りつけられるサイバー攻撃です。
DDoS攻撃の手口は、下記の手順で行われます。
- 攻撃者が攻撃命令を複数の機器に送る
- 複数の機器が乗っ取られる
- 悪意を持った複数の機器から大量のアクセスが送られる
- Webサイトは表示スピードが遅くなり、サーバー機能が停止する
ECサイトにアクセスが集中するのであれば、商品・サービス購入希望者が増えていると考えられるので、嬉しい悲鳴といえるでしょう。
しかし、購入希望ではなく悪意を持ってサイトに不正アクセスしている場合は、企業側にとって損失です。
経済産業省の所管であるIPA(情報処理推進機構)が公開した調査によると、情報セキュリティ10大脅威のひとつに「サービス妨害攻撃によるサービス停止」が取り上げられています。
そのため、ひとつのIPからアクセス回数を制限するだけでは、十分な対処が難しいでしょう。
次に下記の2つについて解説します。
- DDoS攻撃の種類
- DoS攻撃とは?
ひとつずつ解説していきます。
DDoS攻撃の種類
DDoS攻撃の種類には、下記の5つがあります。
- SYNフラッド攻撃・FINフラッド攻撃
- ACKフラッド攻撃
- UDPフラッド攻撃
- Slow HTTP DoS Attack
- DNSフラッド攻撃
ひとつずつ解説していきます。
SYNフラッド攻撃・FINフラッド攻撃
SYNフラッド攻撃・FINフラッド攻撃は、パソコンの通信手段であるSYNとFINを用いた攻撃手段です。
SYNとFINは、それぞれ下記を指しています。
- SYN:接続要求
- FIN:切断要求
接続や切断に必要なデータを大量に送付して、サーバー処理に必要なリソースを消費させる仕組みです。
攻撃を受けるとシステムに大きな負荷がかかるので、正常にアクセスを行いづらくなるだけでなく、不正アクセスが発生する可能性があります。
特に、Webサービスを提供している企業がSYNフラッド攻撃を受けた場合、サービスが停止して、企業の信用問題を失うかもしれません。
管理しているパソコンが踏み台として利用された際も、二次被害が原因で損害賠償を請求される可能性も考えられるでしょう。
ACKフラッド攻撃
ACKフラッド攻撃とは、攻撃者が大量のACKパケットをサーバーに送り過負荷状態にする攻撃です。
ACKは、SYNやFINなどの要求に対応する際に用いられるデータを指します。
ACKフラッド攻撃の目的は、下記の2つです。
- ほかのユーザーへのサービスの妨害
- 悪意のあるデータを使用して、サーバーの動作を遅延もしくは停止
単独でACKが送られた場合に、サーバー側はデータを無効とみなして破棄します。
そのため大量のACKが送られることで、破棄するための処理に多くのリソースが割かれてしまい、サーバー処理に大きな負荷がかかってしまいます。
ACKフラッドの標的になる可能性が高いのは、サーバーとファイアウォールという点を覚えておきましょう。
UDPフラッド攻撃
UDPフラッド攻撃とは、サーバーに偽のIPアドレスやUDPデータプログラムを送りつける攻撃です。
UDPはデータのやりとりを行う際に用いられる通信プロトコルであり、軽量で簡単に接続できます。
また、正規のユーザーがシステムやサーバーに要求できないようにすることを目的としています。
一般的なサービス妨害攻撃のなかでも、特に危険だとされている理由は下記の通りです。
- UDPフラッド率を制限できる内部保護がない
- 攻撃を実行するために必要なリソースが非常に少ない
つまり、ほかのDDoS攻撃よりも収益の損失や信用の失墜、顧客の離脱などの結果を招くまでに時間を要さないでしょう。
Slow HTTP DoS Attack
Slow HTTP DoS Attackとは、ターゲットを絞って長時間かけながら少数の通信を送り続けてサーバーを停止させる攻撃です。
ほかのDDoS攻撃とは異なり、新しく通信が始まるとサーバーは処理にリソースを割く必要があります。
そのため断続的な通信が長時間続くと、通常ユーザーのアクセスにも支障が生じるでしょう。
Slow HTTP DoS Attackの手口は、下記の通りです。
- 攻撃者はHTTPコネクションが切断されないようにしながら、断続的なリクエストをサーバーに送る
- サーバーは要求を完了できなくなり、コネクションも閉じられなくなる
- 攻撃者によってサーバーのリソースを消費し続けた結果、サービスが提供できない状況に陥る
ほかにも「リロード攻撃(F5アタック)」が、古典的な手法としてあげられます。
リロード攻撃(F5アタック)とは、F5キーを連打してページを何度も読み込ませる方法です。
「なかなかページが開かない」といった理由で何度もF5キーを押すことは、DoS攻撃を行っている状況になるので注意しましょう。
DNSフラッド攻撃
DNSフラッド攻撃はサーバー直接攻撃するのではなく、DNSサーバーに悪意あるリクエストを大量に送り込み、名前可決を妨害する攻撃です。
名前解決とは、ドメイン名をIPアドレスに変換する動作を指します。
本来のDNSサーバーは、実行された名前解決の内容を一定期間キャッシュに保管されます。
そして再び同じ名前で解決する場合は、キャッシュ内容をユーザーに返信することで、DNSサーバー間のトラフィックやリソースの節約が可能です。
しかしDNSフラッド攻撃によって、下記の状態になってしまいます。
- DNSサーバー間のトラフィックが攻撃通信で溢れてしまう
- DNSサーバーのキャッシュが無効な状態で満たされてしまう
DNSサーバー間の占有帯域が占有されてしまうため、サーバーへのアクセスが妨害されてしまうでしょう。
DoS攻撃とは?
DoS(Denial of Service Attack)攻撃とは、1台のパソコンからターゲットとなるサーバーに悪意ある攻撃を仕掛けて負荷をかけるサイバー攻撃です。
システムが操作されたりデータを抜き取られたりする心配はありませんが、正常に稼働しているパソコンの動きを邪魔されてしまうでしょう。
DoS攻撃にはフラッド型と脆弱性型の2種類があり、それぞれの特徴は下記の通りです。
- フラッド型:何らかの連続した処理を繰り返させて、処理できない状態に追い込む攻撃
- 脆弱性型:アプリやサーバーの脆弱性をついて不正処理を実行して、サービスの機能を停止させる攻撃
また、前述したリロード攻撃(F5アタック)以外に、DoS攻撃の手法としてメールボム攻撃があります。
メールボム攻撃とは、メールを大量に送りつけることでメールサーバーが正常に送受信できなくなり、必要なやりとりが阻害されてしまう攻撃です。
DDoS攻撃と同様にDoS攻撃も個人や法人、政府機関も狙われる場合があり、被害に遭った際の大きさは計り知れないでしょう。
こちらの記事では、サイバー攻撃を対処できる無料の暗号化ソフトを10個紹介しているので、ぜひ参考にしてください。
DDoS攻撃が行われる理由とは?
ここまで、DDoS攻撃の概要や種類、DoS攻撃についてお伝えしました。
続いて、DDoS攻撃が行われる理由を解説します。
- 嫌がらせ
- 妨害行為
- 抗議活動
- 脅迫行為
それぞれ解説していきます。
嫌がらせ
DDoS攻撃が行われる理由のひとつは、単純な嫌がらせです。
そもそもDDoS攻撃は、データを不正に改ざんしたり盗んだりできません。
ほかにはオンラインチェックをスキップしたり、アプリケーションソフトウェアの改変行為も不可能です。
嫌がらせの目的はさまざまですが、サイト運営者を困らせるためにDDoS攻撃を行う人がいることを覚えておきましょう。
妨害行為
DDoS攻撃は、妨害行為として利用されるケースがあります。
例えば特定の企業に対して、営業妨害を目的としたDDoS攻撃が分かりやすいでしょう。
標的にされやすい企業の特徴は、下記の通りです。
- ホームページやECサイトを運営している
- インターネット上で商品・サービス提供を行っている
DDoS攻撃によって、サーバーダウンによる経済的損失を被るだけでなく、サーバーの脆弱性をついてウイルスに感染するリスクもあります。
また、影響範囲が自社だけに留まらない可能性があり、被害者であると同時に加害者になる危険性もあるため、適切な対応が求められるでしょう。
抗議活動
DDoS攻撃は、サイト運営企業への抗議活動として仕掛けられるケースもあります。
抗議活動の例は、下記の2つです。
- クレームがエスカレートするケース
- サイトのコンテンツや経営方針に対する抗議
また、政治的組織を支援している場合は、社会的メッセージへの表明として攻撃対象になる場合があります。
特に政治問題への抗議活動して、DDoS攻撃が仕掛けられた例はさまざまな国で見られるので注意しておきましょう。
脅迫行為
DDoS攻撃が行われる理由として、脅迫行為があげられます。
一般的な例は、DDoS攻撃で大規模なネットワーク障害を発生させて、DDoS攻撃の停止と引き換えに金銭を要求するケースです。
近年は、日本でDDoS攻撃を示唆して仮想通貨を要求する「DDoS脅迫」の被害があるので、気をつけましょう。
ただし、金銭を支払ったとして解決しないケースが多いことが現状です。
DDoS攻撃への対策は?
ここまで、DDoS攻撃が行われる理由をお伝えしました。
続いて、DDoS攻撃への対策を解説します。
- 送信元IPを制限する
- DDoS対策ツールを導入する
- WAFを導入する
- IDS(侵入検知システム)/IPS(侵入防止システム)を導入する
- CDNを利用する
ひとつずつ解説していきます。
送信元IPを制限する
DDoS攻撃への対策方法として、送信元IPの制限があります。
IPの制限には、アクセス停止と回数の制限、遮断するといった3つの方法があります。
それぞれの特徴は、下記の通りです。
| 対策の方法 | 特徴 |
|---|---|
特定IPのアクセスを停止 |
|
| 同一IPのアクセス回数を制限 |
|
| 特定の国からのアクセスを遮断 |
|
ちなみにWordPressなどのツールを活用すると、「日本国内でのみ、閲覧可とする」運用もできます。
こちらの記事では、WordPressを導入するメリットや注意点、始める際の手順・ポイントを解説しているので、ぜひ参考にしてください。
DDoS対策ツールを導入する
DDoS対策ツールを導入することで、DDoS攻撃を監視・防御できます。
対策ツールの例は、下記の通りです。
| ツール名 | 機能 |
|---|---|
| UTM |
|
| DDoS防御専用アプライアンス |
|
DDoS攻撃は日々、手口が複雑になっているので最新の情報が欠かせません。
また、DDoS対策ツールもさまざまな種類があるので、自社にあったツールを導入しましょう。
WAFを導入する
DDoS攻撃の対策として、WAFを導入しましょう。
WAFとは「Web Application Firewall」の略称です。
特徴として、下記の2つがあります。
- Webアプリケーションでのデータのやりとりを監視して、不正アクセスを防止する
- 仮に不正アクセスがあった場合でも、感染拡大や情報の流出を阻止できる
また、WAFにはクラウド型やソフトウェア型、アプライアンス型があり、設定の自由度や対応サポートの幅が異なります。
それぞれの特性を理解したうえで、導入を検討しましょう。
こちらの記事では、クラウドの種類やメリット・デメリット、選ぶ際のポイントを解説しているので、ぜひ参考にしてください。
IDS(侵入検知システム)/IPS(侵入防止システム)を導入する
DDoS攻撃への対策として、IDS(侵入検知システム)/IPS(侵入防止システム)の導入があります。
IDS(侵入検知システム)/IPS(侵入防止システム)の特徴は、下記の通りです。
- IDS:ネットワーク上の通信を監視したり、不正なアクセスや兆候を検知したりして、管理者に通知する
- IPS:サーバーに負荷をかける通信を遮断する
システム障害を未然に防げるツールとして、2つのツールの導入を検討してみましょう。
CDNを利用する
DDoS攻撃の対策として、CDNを利用しましょう。
CDN(Contents Delivery Network)とは、Webサーバーに代わってクライアントからアクセスを一時的に受けるシステムです。
世界中にキャッシュサーバーを持ち、ユーザビリティを向上させる効果があります。
実際にCDNを利用するメリットは、下記の通りです。
- 正当なユーザーがWebサイトへアクセスできる
- 接続先がキャッシュサーバーなので、自社が運用しているインターネット回線やWebサーバーへの影響を最小限にとどめられる
上記のメリットから、DDoS攻撃の被害を避けられるというわけです。
まとめ
今回は、DDoS攻撃の概要や対策方法、攻撃の種類を解説しました。
DDoS(Distributed Denial of Service Attack)攻撃とは、複数のIPから対処できない量のデータが送りつけられるサイバー攻撃です。
攻撃の種類には、下記の5つがあります。
- SYNフラッド攻撃・FINフラッド攻撃
- ACKフラッド攻撃
- UDPフラッド攻撃
- Slow HTTP DoS Attack
- DNSフラッド攻撃
また、攻撃が行われる理由も嫌がらせや妨害行為など、さまざまです。
本記事でお伝えした「対策ツールの導入」「送信元IPの制限」などの対策方法も参考にして、DDoS攻撃に備えてください。
【SNSフォローのお願い】
kyozonは日常のビジネスをスマートにする情報を毎日お届けしています。
今回の記事が「役に立った!」という方はtwitterとfacebookもフォローいただければ幸いです。
twitter:https://twitter.com/kyozon_comix
