Webサイトの閲覧ができない！DoS攻撃、DDoS攻撃とは？

DoS攻撃/DDoS攻撃をご存知ですか？どちらもサイトへの悪質な攻撃であり、有名な攻撃手法の一つです。これらの攻撃は、Webサイトへ向けて大量のリクエストを送信します。それによってWebサイトを正常に閲覧できない、遅延が生じるなどの影響を受けます。

今回はDoS攻撃/DDoS攻撃について紹介すると共に、どうすれば対策をすることができるか解説します。

DoS攻撃とは、標的のWebサイトに対してツールを使って多くの回数攻撃し、標的Webサイトのサーバのリソース（CPU、メモリなど）を枯渇させることにより、Webサイトをダウンさせる攻撃です。DoS攻撃によって、Webサイトの閲覧が不可能になったり、サイトが遅延してスムーズな閲覧が不可能になるなどします。

DoS攻撃は１箇所から大量のトラフィックを発信するため、その発信元のIPアドレスを特定し通信を受け付けないように設定することで攻撃を防ぐことが可能です。
そのため、傾向としてDoS攻撃よりもさらに複雑なDDoS攻撃が主流となりつつあります。

DoS攻撃に取って代わり、猛威を奮っているのはDDoS(Distributed Denial of Service attack)攻撃です。
DDoS攻撃とは、ネットワーク上の関係のない複数のコンピュータに攻撃プログラムを仕込んでおき、プログラムを持つ複数のコンピュータから一斉に特定のサーバを標的とする攻撃です。「分散型サービス妨害攻撃」とも呼ばれます。

DDoS攻撃を可能にするために攻撃者はボットウイルスと呼ばれるマルウェアを無関係のマシンに感染させるわけですが、こうして作られた感染マシンのことをゾンビマシン、ゾンビマシン群のことをボットネットといいます。

最近のDDoS攻撃は、攻撃者とは無縁のボットネットに感染したパソコンや電子機器を利用します。近年ではスマホやIoTデバイスなどのパソコン以外の端末も攻撃に利用される事例が増えています。主な原因の一つとしてIoT機器の発達があります。様々な機器がインターネットにつながる時代ですが、それらIoT機器へのセキュリティ対策はまだまだ発展途上のため、脆弱性を突かれてゾンビマシンにされ、攻撃に利用されてしまいます。

このようにして、攻撃者はボットネットを構成する多数のマシンから分散させて一気に大容量データを送ります。
この結果、被害発生後の調査では、使用されているIPアドレスの特定・フィルタリング作業が困難になり、犯人の特定もかなりの手間がかかるようになってしまいます。

初期のDoS攻撃に対する対策としては、攻撃を行っているIPアドレスのフィルタリングが有効でした。
一方DDoS攻撃の場合フィルタリングは意味を成しません。なぜなら、複数の発信元から攻撃を仕掛けるボットネットを構成しているため、IPアドレスを特定しフィルタリングをかけることはほぼ不可能だからです。

DDoS攻撃を受けるとサービスリソースが枯渇するので、それを見越したリソースを確保しておく必要があります。
具体的な対策としては、
・回線契約容量の見直し
・サーバリソースの増強
・特にクラウドサービスにおいては、被害発生時に、所定時間内に一時的なリソース増強が可能であることを確認
・リソース増強ができない機器であれば、上記機種へのグレードアップ
・回線/サーバのリソースが確保された上でのIPS、WAF等の導入
などが考えられます。

さらに、異なるドメイン名、異なるIPアドレスのWebサイトを準備しておき、緊急時はそちらへのアクセスを案内することで、一時的な被害回避ができます。これは特に緊急性の高いWebサイトで行う対策です。また、障害状況の情報発信という観点では、自サイトだけでなく、TwitterやFacebookなど複数の情報発信源を用意しておくとよいでしょう。
攻撃されたWebサイトが最新情報などを発信しているWebサイトである場合、このWebサイトが攻撃にあうと、対応状況などの情報発信ができなくなり、顧客の不安の増大や、電話での問い合わせの急増などに繋がります。一方、TwitterやFacebookなど自社とは別のWebサイトからも情報発信していれば、顧客の不安はある程度緩和され、電話での問い合わせ数削減を期待できます。

インターネットに接続する端末はDDoS攻撃の加害者とならないための対策を取る必要があります。

OS・アプリケーションのアップデート内容にセキュリティに関する要件が含まれている場合があります。マルウェア感染などのリスクを軽減するためにも必ずアップデートを行いましょう。

パソコンをはじめとした機器でセキュリティ対策ソフトが導入できるものは、導入を速やかに行い、定義ファイルの最新パターンを維持しましょう。
最近ではスマートフォン用のセキュリティ対策ソフトも普及しているので、可能であればセキュリティ対策ソフトを導入することが望ましいです。

巧妙に関係者を装ったメールもありセキュリティ事故を完全に防ぐことは難しいのですが、利用者自身が気を付けることでセキュリティ事故の防止を100%に近づけるよう努めましょう。セキュリティ対策製品を導入していればセキュリティ事故を完全に防ぐことができるというものではありません。

Webサイトのリンクをクリックさせることでマルウェアに感染させる攻撃手法があります。本来有料のコンテンツが無料でダウンロードできるように見せかけるなどでリンクのクリックを誘うようなケースもあります。
不審なWebサイトだと思われる場合はアクセスしないようにしましょう。
DoS攻撃やDDoS攻撃の被害を受けないために、Webサイト運営者はDoS攻撃/DDoS攻撃対策を行いましょう。
一方、利用者の皆さんもDDoS攻撃の加害者にならないために、自分たちでできるセキュリティ対策はしっかりと行いましょう。

DoS攻撃への有効な対処法としてWAFの導入をおすすめする声が多くなっています。WAFは企業や団体が提供するコンテンツが保管されているネット上のWebアプリケーションの前段におかれるシステムのため、セキュリティ対策効果が高く、外部からの攻撃に対しては強力な盾として攻撃を防ぐことができます。

DDoS攻撃を対策するなら導入サイト数No.1を誇る※国産クラウド型WAF「攻撃遮断くん」。3つのプランのうち、DDoSセキュリティタイプ」を導入することでWebサイトをDDoS攻撃から守ることができます。

「攻撃遮断くん」が、Webサーバにアクセスしようとする通信をチェックし、DDoS攻撃に使われる不正アクセスを遮断します！さらに下記のメリットもあります！

1．DDoS攻撃だけではなく、ほかのサイバー攻撃も防御可能
2．国産で安心の24時間365日のサポート
3．月額15,000円からの低価格

出典：日本マーケティングリサーチ機構調べ　調査概要：2021年10月期_実績調査