Webサイトの閲覧ができない!DoS攻撃、DDoS攻撃とは?

2020.10.08

Webセキュリティ

Webサイトの閲覧ができない!DoS攻撃とDDoS攻撃との違いとは?Denial-of-Service-attack

DoS攻撃/DDoS攻撃をご存知ですか?どちらもサイトへの悪質な攻撃であり、有名な攻撃手法の一つです。これらの攻撃は、Webサイトへ向けて大量のリクエストを送信します。それによってWebサイトを正常に閲覧できない、遅延が生じるなどの影響を受けます。

今回はDoS攻撃/DDoS攻撃について紹介すると共に、どうすれば対策をすることができるか解説します。

目次

DoS攻撃とは

DoS攻撃とは、標的のWebサイトに対してツールを使って多くの回数攻撃し、標的Webサイトのサーバのリソース(CPU、メモリなど)を枯渇させることにより、Webサイトをダウンさせる攻撃です。DoS攻撃によって、Webサイトの閲覧が不可能になったり、サイトが遅延してスムーズな閲覧が不可能になるなどします。

DoS攻撃は1箇所から大量のトラフィックを発信するため、その発信元のIPアドレスを特定し通信を受け付けないように設定することで攻撃を防ぐことが可能です。
そのため、傾向としてDoS攻撃よりもさらに複雑なDDoS攻撃が主流となりつつあります。

DoS攻撃からDDoS攻撃へ

DoS攻撃に取って代わり、猛威を奮っているのはDDoS(Distributed Denial of Service attack)攻撃です。
DDoS攻撃とは、ネットワーク上の関係のない複数のコンピュータに攻撃プログラムを仕込んでおき、プログラムを持つ複数のコンピュータから一斉に特定のサーバを標的とする攻撃です。「分散型サービス妨害攻撃」とも呼ばれます。

DDoS攻撃を可能にするために攻撃者はボットウイルスと呼ばれるマルウェアを無関係のマシンに感染させるわけですが、こうして作られた感染マシンのことをゾンビマシン、ゾンビマシン群のことをボットネットといいます。

最近のDDoS攻撃は、攻撃者とは無縁のボットネットに感染したパソコンや電子機器を利用します。近年ではスマホやIoTデバイスなどのパソコン以外の端末も攻撃に利用される事例が増えています。主な原因の一つとしてIoT機器の発達があります。様々な機器がインターネットにつながる時代ですが、それらIoT機器へのセキュリティ対策はまだまだ発展途上のため、脆弱性を突かれてゾンビマシンにされ、攻撃に利用されてしまいます。

DDoS攻撃とbotネット|DDoS攻撃者の攻撃指示を受けてbotネットが標的サーバを攻撃します

このようにして、攻撃者はボットネットを構成する多数のマシンから分散させて一気に大容量データを送ります。
この結果、被害発生後の調査では、使用されているIPアドレスの特定・フィルタリング作業が困難になり、犯人の特定もかなりの手間がかかるようになってしまいます。

DoS攻撃/DDoS攻撃へのサイト運営者の対策について

初期のDoS攻撃に対する対策としては、攻撃を行っているIPアドレスのフィルタリングが有効でした。
一方DDoS攻撃の場合フィルタリングは意味を成しません。なぜなら、複数の発信元から攻撃を仕掛けるボットネットを構成しているため、IPアドレスを特定しフィルタリングをかけることはほぼ不可能だからです。

DDoS攻撃を受けるとサービスリソースが枯渇するので、それを見越したリソースを確保しておく必要があります。
具体的な対策としては、
・回線契約容量の見直し
・サーバリソースの増強
・特にクラウドサービスにおいては、被害発生時に、所定時間内に一時的なリソース増強が可能であることを確認
・リソース増強ができない機器であれば、上記機種へのグレードアップ
・回線/サーバのリソースが確保された上でのIPS、WAF等の導入
などが考えられます。

さらに、異なるドメイン名、異なるIPアドレスのWebサイトを準備しておき、緊急時はそちらへのアクセスを案内することで、一時的な被害回避ができます。これは特に緊急性の高いWebサイトで行う対策です。また、障害状況の情報発信という観点では、自サイトだけでなく、TwitterやFacebookなど複数の情報発信源を用意しておくとよいでしょう。
攻撃されたWebサイトが最新情報などを発信しているWebサイトである場合、このWebサイトが攻撃にあうと、対応状況などの情報発信ができなくなり、顧客の不安の増大や、電話での問い合わせの急増などに繋がります。一方、TwitterやFacebookなど自社とは別のWebサイトからも情報発信していれば、顧客の不安はある程度緩和され、電話での問い合わせ数削減を期待できます。

利用者のDDoS対策について

インターネットに接続する端末はDDoS攻撃の加害者とならないための対策を取る必要があります。

①OS・アプリケーションのアップデートが公開されたら、すぐにアップデートする

OS・アプリケーションのアップデート内容にセキュリティに関する要件が含まれている場合があります。マルウェア感染などのリスクを軽減するためにも必ずアップデートを行いましょう。

②セキュリティ対策ソフトを導入し、最新パターンを適用する

パソコンをはじめとした機器でセキュリティ対策ソフトが導入できるものは、導入を速やかに行い、定義ファイルの最新パターンを維持しましょう。
最近ではスマートフォン用のセキュリティ対策ソフトも普及しているので、可能であればセキュリティ対策ソフトを導入することが望ましいです。

③不審なメールに添付されたファイルを開かない

巧妙に関係者を装ったメールもありセキュリティ事故を完全に防ぐことは難しいのですが、利用者自身が気を付けることでセキュリティ事故の防止を100%に近づけるよう努めましょう。セキュリティ対策製品を導入していればセキュリティ事故を完全に防ぐことができるというものではありません。

④不審なサイトにアクセスしない

Webサイトのリンクをクリックさせることでマルウェアに感染させる攻撃手法があります。本来有料のコンテンツが無料でダウンロードできるように見せかけるなどでリンクのクリックを誘うようなケースもあります。
不審なWebサイトだと思われる場合はアクセスしないようにしましょう。
DoS攻撃やDDoS攻撃の被害を受けないために、Webサイト運営者はDoS攻撃/DDoS攻撃対策を行いましょう。
一方、利用者の皆さんもDDoS攻撃の加害者にならないために、自分たちでできるセキュリティ対策はしっかりと行いましょう。

効果的なDDoS攻撃対策

DoS攻撃への有効な対処法としてWAFの導入をおすすめする声が多くなっています。WAFは企業や団体が提供するコンテンツが保管されているネット上のWebアプリケーションの前段におかれるシステムのため、セキュリティ対策効果が高く、外部からの攻撃に対しては強力な盾として攻撃を防ぐことが出来ます。

クラウド型WAFには選択肢が多くありますが、導入しやすいという点でおすすめするものに「攻撃遮断くん」があります。

クラウド型WAF「攻撃遮断くん」はDDoS攻撃に対応しており、そのほかに、Webアプリケーションの脆弱性を悪用するサイバー攻撃にも対応しています。不正ログインが成功するとサイトの信用を含めたダメージが大きくなるので、この機会にWebセキュリティ対策を検討してみてはいかがでしょうか。

「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。

 

(2017/12/26 執筆、2020/10/8修正・加筆)

  • DDoS|大規模なDDoS攻撃の脅威からWebサイトを守る|DDoSセキュリティタイプ|攻撃遮断くん
  • 国内商用Webサイトが受けやすいサイバー攻撃とは?|サイバー攻撃の統計データから傾向を読み解く|今すぐ無料で資料をダウンロード

この記事と一緒に読まれています