法人向けクラウドサービス・SaaS・IT製品 比較・資料請求サイト

DDoS攻撃への対策方法を解説!攻撃の種類や行われる理由もご紹介!

投稿日:2023年4月2日 /

更新日:2023年8月19日

DDoS攻撃への対策方法を解説!攻撃の種類や行われる理由もご紹介!
● セキュリティ● セキュリティ強化● 情報管理

サイバー攻撃の一種であるDDoS攻撃を聞いたことがあるでしょうか?比較的簡単に行える攻撃手法として、多くの事件が発生しています。今回は、DDoS攻撃の概要や種類を解説します。DDoSへの対策方法や攻撃が行われる理由、対策方法も解説しているので、ぜひ最後までご覧ください。

情報管理関連のサービスを無料で資料請求!

情報管理関連のサービスを無料で資料請求!まとめて資料請求する無料

目次

閉じる

DDoS攻撃とは?

DDoS攻撃とは?

DDoS(Distributed Denial of Service Attack)攻撃とは、複数のIPから対処できない量のデータが送りつけられるサイバー攻撃です。

DDoS攻撃の手口は、下記の手順で行われます。

  1. 攻撃者が攻撃命令を複数の機器に送る
  2. 複数の機器が乗っ取られる
  3. 悪意を持った複数の機器から大量のアクセスが送られる
  4. Webサイトは表示スピードが遅くなり、サーバー機能が停止する

ECサイトにアクセスが集中するのであれば、商品・サービス購入希望者が増えていると考えられるので、嬉しい悲鳴といえるでしょう。

しかし、購入希望ではなく悪意を持ってサイトに不正アクセスしている場合は、企業側にとって損失です。

経済産業省の所管であるIPA(情報処理推進機構)が公開した調査によると、情報セキュリティ10大脅威のひとつに「サービス妨害攻撃によるサービス停止」が取り上げられています。

そのため、ひとつのIPからアクセス回数を制限するだけでは、十分な対処が難しいでしょう。

次に下記の2つについて解説します。

  • DDoS攻撃の種類
  • DoS攻撃とは?

ひとつずつ解説していきます。

出典:情報セキュリティ10大脅威 2020

DDoS攻撃の種類

DDoS攻撃の種類には、下記の5つがあります。

  • SYNフラッド攻撃・FINフラッド攻撃
  • ACKフラッド攻撃
  • UDPフラッド攻撃
  • Slow HTTP DoS Attack
  • DNSフラッド攻撃

ひとつずつ解説していきます。

SYNフラッド攻撃・FINフラッド攻撃

SYNフラッド攻撃・FINフラッド攻撃は、パソコンの通信手段であるSYNとFINを用いた攻撃手段です。

SYNとFINは、それぞれ下記を指しています。

  • SYN:接続要求
  • FIN:切断要求

接続や切断に必要なデータを大量に送付して、サーバー処理に必要なリソースを消費させる仕組みです。

攻撃を受けるとシステムに大きな負荷がかかるので、正常にアクセスを行いづらくなるだけでなく、不正アクセスが発生する可能性があります。

特に、Webサービスを提供している企業がSYNフラッド攻撃を受けた場合、サービスが停止して、企業の信用問題を失うかもしれません。

管理しているパソコンが踏み台として利用された際も、二次被害が原因で損害賠償を請求される可能性も考えられるでしょう。

ACKフラッド攻撃

ACKフラッド攻撃とは、攻撃者が大量のACKパケットをサーバーに送り過負荷状態にする攻撃です。

ACKは、SYNやFINなどの要求に対応する際に用いられるデータを指します。

ACKフラッド攻撃の目的は、下記の2つです。

  • ほかのユーザーへのサービスの妨害
  • 悪意のあるデータを使用して、サーバーの動作を遅延もしくは停止

単独でACKが送られた場合に、サーバー側はデータを無効とみなして破棄します。

そのため大量のACKが送られることで、破棄するための処理に多くのリソースが割かれてしまい、サーバー処理に大きな負荷がかかってしまいます。

ACKフラッドの標的になる可能性が高いのは、サーバーとファイアウォールという点を覚えておきましょう。

UDPフラッド攻撃

UDPフラッド攻撃とは、サーバーに偽のIPアドレスやUDPデータプログラムを送りつける攻撃です。

UDPはデータのやりとりを行う際に用いられる通信プロトコルであり、軽量で簡単に接続できます。

また、正規のユーザーがシステムやサーバーに要求できないようにすることを目的としています。

一般的なサービス妨害攻撃のなかでも、特に危険だとされている理由は下記の通りです。

  • UDPフラッド率を制限できる内部保護がない
  • 攻撃を実行するために必要なリソースが非常に少ない

つまり、ほかのDDoS攻撃よりも収益の損失や信用の失墜、顧客の離脱などの結果を招くまでに時間を要さないでしょう。

Slow HTTP DoS Attack

Slow HTTP DoS Attackとは、ターゲットを絞って長時間かけながら少数の通信を送り続けてサーバーを停止させる攻撃です。

ほかのDDoS攻撃とは異なり、新しく通信が始まるとサーバーは処理にリソースを割く必要があります。

そのため断続的な通信が長時間続くと、通常ユーザーのアクセスにも支障が生じるでしょう。

Slow HTTP DoS Attackの手口は、下記の通りです。

  1. 攻撃者はHTTPコネクションが切断されないようにしながら、断続的なリクエストをサーバーに送る
  2. サーバーは要求を完了できなくなり、コネクションも閉じられなくなる
  3. 攻撃者によってサーバーのリソースを消費し続けた結果、サービスが提供できない状況に陥る

ほかにも「リロード攻撃(F5アタック)」が、古典的な手法としてあげられます。

リロード攻撃(F5アタック)とは、F5キーを連打してページを何度も読み込ませる方法です。

「なかなかページが開かない」といった理由で何度もF5キーを押すことは、DoS攻撃を行っている状況になるので注意しましょう。

DNSフラッド攻撃

DNSフラッド攻撃はサーバー直接攻撃するのではなく、DNSサーバーに悪意あるリクエストを大量に送り込み、名前可決を妨害する攻撃です。

名前解決とは、ドメイン名をIPアドレスに変換する動作を指します。

本来のDNSサーバーは、実行された名前解決の内容を一定期間キャッシュに保管されます。

そして再び同じ名前で解決する場合は、キャッシュ内容をユーザーに返信することで、DNSサーバー間のトラフィックやリソースの節約が可能です。

しかしDNSフラッド攻撃によって、下記の状態になってしまいます。

  • DNSサーバー間のトラフィックが攻撃通信で溢れてしまう
  • DNSサーバーのキャッシュが無効な状態で満たされてしまう

DNSサーバー間の占有帯域が占有されてしまうため、サーバーへのアクセスが妨害されてしまうでしょう。

DoS攻撃とは?

DoS(Denial of Service Attack)攻撃とは、1台のパソコンからターゲットとなるサーバーに悪意ある攻撃を仕掛けて負荷をかけるサイバー攻撃です。

システムが操作されたりデータを抜き取られたりする心配はありませんが、正常に稼働しているパソコンの動きを邪魔されてしまうでしょう。

DoS攻撃にはフラッド型と脆弱性型の2種類があり、それぞれの特徴は下記の通りです。

  • フラッド型:何らかの連続した処理を繰り返させて、処理できない状態に追い込む攻撃
  • 脆弱性型:アプリやサーバーの脆弱性をついて不正処理を実行して、サービスの機能を停止させる攻撃

また、前述したリロード攻撃(F5アタック)以外に、DoS攻撃の手法としてメールボム攻撃があります。

メールボム攻撃とは、メールを大量に送りつけることでメールサーバーが正常に送受信できなくなり、必要なやりとりが阻害されてしまう攻撃です。

DDoS攻撃と同様にDoS攻撃も個人や法人、政府機関も狙われる場合があり、被害に遭った際の大きさは計り知れないでしょう。

こちらの記事では、サイバー攻撃を対処できる無料の暗号化ソフトを10個紹介しているので、ぜひ参考にしてください。

DDoS攻撃が行われる理由とは?

DDoS攻撃が行われる理由とは?

ここまで、DDoS攻撃の概要や種類、DoS攻撃についてお伝えしました。

続いて、DDoS攻撃が行われる理由を解説します。

  • 嫌がらせ
  • 妨害行為
  • 抗議活動
  • 脅迫行為

それぞれ解説していきます。

嫌がらせ

DDoS攻撃が行われる理由のひとつは、単純な嫌がらせです。

そもそもDDoS攻撃は、データを不正に改ざんしたり盗んだりできません。

ほかにはオンラインチェックをスキップしたり、アプリケーションソフトウェアの改変行為も不可能です。

嫌がらせの目的はさまざまですが、サイト運営者を困らせるためにDDoS攻撃を行う人がいることを覚えておきましょう。

妨害行為

DDoS攻撃は、妨害行為として利用されるケースがあります。

例えば特定の企業に対して、営業妨害を目的としたDDoS攻撃が分かりやすいでしょう。

標的にされやすい企業の特徴は、下記の通りです。

  • ホームページやECサイトを運営している
  • インターネット上で商品・サービス提供を行っている

DDoS攻撃によって、サーバーダウンによる経済的損失を被るだけでなく、サーバーの脆弱性をついてウイルスに感染するリスクもあります。

また、影響範囲が自社だけに留まらない可能性があり、被害者であると同時に加害者になる危険性もあるため、適切な対応が求められるでしょう。

抗議活動

DDoS攻撃は、サイト運営企業への抗議活動として仕掛けられるケースもあります。

抗議活動の例は、下記の2つです。

  • クレームがエスカレートするケース
  • サイトのコンテンツや経営方針に対する抗議

また、政治的組織を支援している場合は、社会的メッセージへの表明として攻撃対象になる場合があります。

特に政治問題への抗議活動して、DDoS攻撃が仕掛けられた例はさまざまな国で見られるので注意しておきましょう。

脅迫行為

DDoS攻撃が行われる理由として、脅迫行為があげられます。

一般的な例は、DDoS攻撃で大規模なネットワーク障害を発生させて、DDoS攻撃の停止と引き換えに金銭を要求するケースです。

近年は、日本でDDoS攻撃を示唆して仮想通貨を要求する「DDoS脅迫」の被害があるので、気をつけましょう。

ただし、金銭を支払ったとして解決しないケースが多いことが現状です。

情報管理関連のサービスを無料で資料請求!

情報管理関連のサービスを無料で資料請求!まとめて資料請求する無料

DDoS攻撃への対策は?

DDoS攻撃への対策は?

ここまで、DDoS攻撃が行われる理由をお伝えしました。

続いて、DDoS攻撃への対策を解説します。

  • 送信元IPを制限する
  • DDoS対策ツールを導入する
  • WAFを導入する
  • IDS(侵入検知システム)/IPS(侵入防止システム)を導入する
  • CDNを利用する

ひとつずつ解説していきます。

送信元IPを制限する

DDoS攻撃への対策方法として、送信元IPの制限があります。

IPの制限には、アクセス停止と回数の制限、遮断するといった3つの方法があります。

それぞれの特徴は、下記の通りです。

対策の方法特徴

特定IPのアクセスを停止

  • 特定のIPアドレスを持った機器からWebサイトにアクセスできなくなる手段
  • 異常なトラフィックを発生させているIPアドレスがあった際に、通信を遮断する
同一IPのアクセス回数を制限
  • 1日にアクセスできる回数を同一IPに設ける
  • 一定回数を超えた場合は認証ページに遷移させる
特定の国からのアクセスを遮断
  • DDoS攻撃は海外からのアクセスが多いとされている
  • 海外に住んでいる日本人ユーザーもブロックする可能性があるので、遮断する際はメリットとデメリットを検討する必要がある


ちなみにWordPressなどのツールを活用すると、「日本国内でのみ、閲覧可とする」運用もできます。

こちらの記事では、WordPressを導入するメリットや注意点、始める際の手順・ポイントを解説しているので、ぜひ参考にしてください。

DDoS対策ツールを導入する

DDoS対策ツールを導入することで、DDoS攻撃を監視・防御できます。

対策ツールの例は、下記の通りです。

ツール名機能
UTM
  • 不正アクセスやネットワーク攻撃に個別で対処する
  • ファイアウォールで対応できないスパムメールやウイルス、Webフィルタリングにも対応している
DDoS防御専用アプライアンス
  • DDoS攻撃を防御することに特化したツール


DDoS攻撃は日々、手口が複雑になっているので最新の情報が欠かせません。

また、DDoS対策ツールもさまざまな種類があるので、自社にあったツールを導入しましょう。

WAFを導入する

DDoS攻撃の対策として、WAFを導入しましょう。

WAFとは「Web Application Firewall」の略称です。

特徴として、下記の2つがあります。

  • Webアプリケーションでのデータのやりとりを監視して、不正アクセスを防止する
  • 仮に不正アクセスがあった場合でも、感染拡大や情報の流出を阻止できる

また、WAFにはクラウド型やソフトウェア型、アプライアンス型があり、設定の自由度や対応サポートの幅が異なります。

それぞれの特性を理解したうえで、導入を検討しましょう。

こちらの記事では、クラウドの種類やメリット・デメリット、選ぶ際のポイントを解説しているので、ぜひ参考にしてください。

IDS(侵入検知システム)/IPS(侵入防止システム)を導入する

DDoS攻撃への対策として、IDS(侵入検知システム)/IPS(侵入防止システム)の導入があります。

IDS(侵入検知システム)/IPS(侵入防止システム)の特徴は、下記の通りです。

  • IDS:ネットワーク上の通信を監視したり、不正なアクセスや兆候を検知したりして、管理者に通知する
  • IPS:サーバーに負荷をかける通信を遮断する

システム障害を未然に防げるツールとして、2つのツールの導入を検討してみましょう。

CDNを利用する

DDoS攻撃の対策として、CDNを利用しましょう。

CDN(Contents Delivery Network)とは、Webサーバーに代わってクライアントからアクセスを一時的に受けるシステムです。

世界中にキャッシュサーバーを持ち、ユーザビリティを向上させる効果があります。

実際にCDNを利用するメリットは、下記の通りです。

  • 正当なユーザーがWebサイトへアクセスできる
  • 接続先がキャッシュサーバーなので、自社が運用しているインターネット回線やWebサーバーへの影響を最小限にとどめられる

上記のメリットから、DDoS攻撃の被害を避けられるというわけです。

まとめ

まとめ

今回は、DDoS攻撃の概要や対策方法、攻撃の種類を解説しました。

DDoS(Distributed Denial of Service Attack)攻撃とは、複数のIPから対処できない量のデータが送りつけられるサイバー攻撃です。

攻撃の種類には、下記の5つがあります。

  • SYNフラッド攻撃・FINフラッド攻撃
  • ACKフラッド攻撃
  • UDPフラッド攻撃
  • Slow HTTP DoS Attack
  • DNSフラッド攻撃

また、攻撃が行われる理由も嫌がらせや妨害行為など、さまざまです。

本記事でお伝えした「対策ツールの導入」「送信元IPの制限」などの対策方法も参考にして、DDoS攻撃に備えてください。

【SNSフォローのお願い】

kyozonは日常のビジネスをスマートにする情報を毎日お届けしています。

今回の記事が「役に立った!」という方はtwitterとfacebookもフォローいただければ幸いです。

twitter:https://twitter.com/kyozon_comix

facebook:https://www.facebook.com/kyozon.comix

情報管理関連のサービスを無料で資料請求!

情報管理関連のサービスを無料で資料請求!まとめて資料請求する無料

情報管理に関連するサービス

セキュリオ

セキュリオ

全体評価
4.4
レビュー
1件
会社のセキュリティを改善する情報セキュリティ教育クラウド

サービスの特長

  • Emotet対策に!標的型攻撃メールの訓練からレポート抽出まで効率的に運用可能
  • eラーニング機能&テスト機能!コストを抑えた上で社内セキュリティ意識向上に貢献します。
  • 70種類のセキュリティ教材を利用可能。さらにセキュリティコンサル監修の教材が毎月追加

Securify (セキュリファイ)

Securify (セキュリファイ)

全体評価
4.5
レビュー
3件
お急ぎの方にも◎最短2営業日で導入できます!!

サービスの特長

  • 【専門知識は不要!】URLを登録し最短3ステップで診断開始
  • 【シンプルで直感的】使いやすいインターフェイスで操作も楽々
  • 【継続的診断が可能】明確なレポートと予約機能で継続的な診断を

マトリックスエージェント(matriXagent)

マトリックスエージェント(matriXagent)

メールに添付して送るだけで安全に簡単に脱PPAPを実現

サービスの特長

  • メール操作はそのままで安全なファイル転送を実現
  • パスワードを共有しない
  • オプション追加で総合的セキュリティ対策
メールに添付して送るだけで安全に簡単に脱PPAPを実現
詳細を見る
情報管理関連のサービスをまとめて資料請求!
無料で資料請求する
1 件の資料を選択中
無料資料請求へ進む
1 資料リスト 無料資料請求へ進む