悪意のある第三者のサイバー攻撃の分類、種類としてDoS攻撃があります。webセキュリティを管理する方、webセキュリティを学ぼうとしている方にとって、必ず学んでおく必要があります。
DoS攻撃とは何か。また、DoS攻撃を受けることで起こり得る被害、DoS攻撃対策への考え方についてご説明します。
DoS攻撃というIT用語は、Denial of Service attackという略語です。大量のデータ送信を利用してシステムを攻撃することが特徴であり、昔から問題になっているサイバー攻撃です。
まずはDoS攻撃がどのように行われるのか。誰が攻撃して、誰がターゲットになっているのかについて見てみましょう。
多くの攻撃者が用いるDoS攻撃の対象となるのは、主に企業が抱えるサーバです。データ送信を悪用して、サーバに負荷をかけて不具合の発生を狙います。
企業のサーバは攻撃者の過剰なアクセスを受けることで、トラフィックが増大し、サーバダウンやサイトダウンを引き起こします。
DoS攻撃によってサーバダウンさせられた場合、一般の利用者がWebサイトを訪れるとWebサイトが表示されないなどの不具合が生じます。
サーバがダウンしなかった場合も、過剰な負荷を受けている状態のため、サイトの表示が遅い、サービスの稼働が遅くなるといった障害が発生します。
システムやサービスは基本的に顧客からのアクセスが増えることで利益が上がり、企業として発信する情報の伝達を喜ぶべきものですが、システムやサーバの許容限界の想定を超えることで、全く利用できなくなってしまいます。それを意図的に作り出し、企業の損害を出させるものがDoS攻撃と言えるでしょう。
DoS攻撃の特徴として攻撃する目的やターゲットがさまざまであることも解決がしにくい理由として挙げられます。企業に金銭的被害を与えることや、ただ単に嫌がらせのためだけに行われること、または対象の主張に対する抗議的行為である場合、または全く理由や目的がない場合もあります。
また、DoS攻撃を行うためのツールや手段はインターネット上で簡単に手に入ってしまい、遊び半分、面白半分で、特に動機もなく攻撃する人もいることから、インターネットに繋がっているサーバの全てのサービスがDoS攻撃の被害を受ける対象と言っても決して過言ではありません。
webセキュリティやサイバー攻撃の知識が浅い場合やセキュリティそのものを重要視しないと、DoS攻撃によってサーバが止まっても、被害はないのではと考えてしまう場合もあるでしょう。
実際にdos攻撃を受けた時、どのような被害が起こるのか見ておきましょう。
DoS攻撃によるサーバへの過剰な負荷によってサーバの処理能力を超えてしまいサービスやシステムがダウンします。
パソコンがちょっと重たい、再起動しようかなというレベルではなく、正常に稼働する状態を維持できないサービスは、何の役にも立ちません。
そして、復旧させたとしても、継続的なDoS攻撃を受けたり、断続的に間隔を置いて攻撃を受けたりすることで、システム管理者やサービスを運営する人的リソースも疲弊します。
サービスが停止した場合、原因の究明や復旧そのものに金銭的費用が発生する場合もあり、有料でコンテンツや情報を提供しているサービスであれば、何らかの保証をしなくてはならない可能性もあります。
可能性としては低いですが、例えば各企業の給料日が重なる日時の前後から、DoS攻撃を受けて、サーバが停止、サービスの利用が不可能になったことを想像してみてください。
何万人もの人が銀行に押し寄せ、引き落としや自分の貯金などが心配で騒動が起きる可能性なども考えられるのです。
また、DoS攻撃によってサービスが停止し、復旧するまでの期間、利益を上げることもできなければ、機会損失が増え続けることにもなります。
DoS攻撃と同時に他のサイバー攻撃を受けたとすればサーバが停止し、サービスが動かないことによる損失や被害だけでなく、サーバ内のデータの損失や、情報の漏洩や流出などが起こる可能性が考えられます。
情報資源の損失や漏洩・流出はサービスを運営する組織への信頼を著しく欠くことに繋がり、顧客離れを引き起こすだけでなく、利益や売り上げに直接影響が及び、低迷化が長期化する恐れもあるのです。
一口にDoS攻撃と言っても種類が多く、どの攻撃に対してもセキュリティ対策を講じなければならないのが現状です。
また、悪質なサイバー攻撃は今この瞬間にも進化し、新しく生み出されており、過去の脅威を取り除いたからと言って安心することは決してできません。
DoS攻撃に対して、自分や自分の属する組織は被害を受けないと思い込んでしまうと、いざ攻撃を受けた時に取り返しのつかない事態を引き起こすことがあります。DoS攻撃は前触れなく、急におきるサイバー攻撃であるため、気づいた時には手遅れに近いかもしれません。
webセキュリティ管理者やネットワーク管理者、システム面の管理者など、必要な人的要員の配置に加えて、自社でセキュリティ対策が行えない場合は外部委託や新しい機材の導入の検討をすることも必要になります。
いつ・どこで・誰が被害に遭うのかわからないということは、常に受け身であり、セキュリティ対策をしなければしないほど被害が拡大することを肝に銘じておくことが大切です。
DoS攻撃を受けた時にシステムやサーバが停止し、データが損なわれるのを待つのではなく、予め防御施策を講じておきましょう。
DoS攻撃を受けました。サービスが停止しました。では、何の解決にもなりませんし、何よりもサービスを再開するためのチェックや、復旧のためのシステム回復手段などがない場合は、長期間被害を受け続けることになりかねません。
対策としては普段からネットワークリソースやアクセスの監視や分析、システム的にはDoS攻撃を受けた場合に接続元のIPアドレスを遮断したり、外部委託であれば早急に連絡し対応できる体制にすることです。
IPS(Intrusion Prevention System)はネットワークへの不正アクセスを検知・ブロックするだけではなく、DoS攻撃も防ぐことができます。
過剰なアクセスがDoS攻撃だと判断された場合、そのDoS攻撃を一定期間ブロックします。
DoS攻撃への対策だけでなく、全てのサイバー攻撃へのwebセキュリティ対策として、システムやソフトウェアのアップデートを必ず行うようにして、脆弱性が減るように努めましょう。
また、セキュリティ対策の担当がいない場合は無理に組織内で解決しようとするよりも、外部委託やwebセキュリティに強い人材を雇い、育成するなども長期的に見て必要になります。
悪意のある第三者から見て、素人の付け焼刃のような対策は格好の餌食であり、対策したつもりが逆効果、対策するための行動が逆に脆弱性を生むことも考えられるからです。
DoS攻撃について、また起こり得る被害やDoS攻撃対策、webセキュリティの考え方などについてお話しました。
サイバー攻撃の多くはシステムやOS、プログラムの脆弱性を利用します。そして、脆弱性のほとんどが本来であれば正常に利用するために作られたものばかりです。
DoS攻撃のみならず、webセキュリティについて考える時に大切なのは、すぐに効果や対策ができないのであれば、無理に自分たちで対策を練り、テスト的に試してしまうよりも、webセキュリティの専門家を雇い入れることや、外部委託も含めて確実で即効性のあるものを選んだ方が逆に費用が抑えられることもあります。
サービスの運営を安全な状態に保ちつつ、セキュリティ管理者の育成や、サービスに携わる方の意識の向上を図ることも、一つの方法として視野に入れてみてください。
DoS攻撃への有効な対処法としてWAFの導入をおすすめする声が多くなっています。
WAFは企業や団体が提供するコンテンツが保管されているネット上のWebアプリケーションの前面におかれるシステムのため、セキュリティ効果が高く、外部からの攻撃に対しては強力な盾として攻撃を防ぐことが出来ます。
クラウド型WAFの中でも、導入しやすいものとしておすすめなのが「攻撃遮断くん」です。
クラウド型WAF「攻撃遮断くん」もDDoS攻撃に対応しており、DDoS攻撃だけでなく、Webアプリケーションの脆弱性を悪用するサイバー攻撃対策もすることができます。不正ログインが成功するとサイトの信用を含めて大ダメージになるので、この機会にWebセキュリティ対策を検討してみてはいかがでしょうか。
「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
https://www.shadan-kun.com/
この記事と一緒に読まれています
2020.03.07
用語集
2019.10.24
セキュリティ対策
2019.10.08
セキュリティ対策
2020.07.06
セキュリティ対策
2019.10.15
セキュリティ対策