Webサイトの閲覧ができない!DoS攻撃とDDoS攻撃との違いとは?

2017.12.26

Webセキュリティ

Denial-of-Service-attack

DoS攻撃/DDoS攻撃をご存知ですか?
どちらもサイトへの悪質な攻撃であり、有名な攻撃手法の一つです。
これらの攻撃は、Webサイトへ向けて大量のリクエストを送信します。
それによってWebサイトを正常に閲覧できない、遅延が生じるなどの影響を受けます。
今回はDoS攻撃/DDoS攻撃について紹介すると共に、一体どうすれば対策をすることができるか解説します。

目次

DoS攻撃とは

DoS攻撃とは、標的サイトに対してツールを使って多くの回数攻撃し、標的サイトのサーバのリソース(CPU、メモリなど)を枯渇させることによって、サイトをダウンさせる攻撃です。
DoS攻撃によって、Webサイトの閲覧が不可能になったり、サイトが遅延してスムーズな閲覧が不可能になったりします。
DoS攻撃は1箇所から大量のトラフィックを発信するため、その発信元のIPアドレスを特定し通信を受け付けないように設定することで攻撃を防ぐことが可能です。
そのため、傾向としてDoS攻撃よりもさらに複雑なDDoS攻撃が主流となりつつあります。

DoS攻撃からDDoS攻撃へ

DoS攻撃に取って代わり、猛威を奮っているのはDDoS(Distributed Denial of Service attack)攻撃です。
DDoS攻撃とは、ネットワーク上の関係のない複数のコンピュータに攻撃プログラムを仕込んでおき、プログラムを持つ複数のコンピュータから一斉に特定のサーバを標的とした攻撃です。「分散型サービス妨害攻撃」とも呼ばれます。

DDoS攻撃を可能にするために攻撃者はボットウイルスと呼ばれるマルウェアを無関係のマシンに感染させるわけですが、こうして作られた感染マシンのこととゾンビマシン、ゾンビマシン群のことをボットネットといいます。

最近のDDoS攻撃は攻撃者とは無縁のボットネットに感染したパソコンや電子機器を利用します。近年ではスマホやIoTデバイスといったようにパソコン以外の端末も攻撃に利用されてしまう事例が増えています。主な原因の一つとしてIoT機器の発達があるでしょう。様々な機器がインターネットにつながる時代ですが、それらIoT機器へのセキュリティ対策はまだまだ発展途上のため、スキを突かれてゾンビマシンにさせられてしまうのです。

このようにして、攻撃者はボットネットを構成する大量のマシンから分散させて一気に大容量データを送ります。
この結果、被害発生後の調査では、使用されているIPアドレスの特定・フィルタリング作業が困難になり、犯人の特定もかなりの手間がかかるようになってしまいます。

DoS攻撃/DDoS攻撃へのサイト運営者の対策について

初期のDoS攻撃に対する対策としては、攻撃を行っているIPアドレスのフィルタリングが有効でした。
一方DDoS攻撃の場合フィルタリングは意味を成しません。なぜなら、複数の発信元から攻撃を仕掛けるボットネットを構成しているため、IPアドレスを特定しフォルタリングをかけることはほぼ不可能だからです。
DDoS攻撃を受けるとサービスリソースが枯渇するので、それを見越したリソースを確保しておく必要があります。
具体的な対策としては、
・回線契約容量の見直し
・サーバリソースの増強
・特にクラウドサービスにおいては、被害発生時に、所定時間内に一時的なリソース増強が可能であることを確認
・リソース増強ができない機器であれば、上記機種へのグレードアップ
・回線/サーバのリソースが確保された上でのIPS、WAF等の導入
,br>
などが考えられます。
さらに、別のドメイン名、別IPアドレスのサイトを準備しておき、緊急時はそこへのアクセスを案内することができれば、一時的な被害回避ができます。これは特に緊急性の高いサイトで行う対策です。
また、情報発信という観点では、自サイトだけでなく、TwitterやFacebookなど複数の情報発信源を用意しておくとよいでしょう。
攻撃されたサイトが最新情報など情報発信しているサイトの場合、このサイトが攻撃にあうと、対応状況など情報発信ができなくなり、顧客の不安が増大することになったり、電話での問い合わせが急増したりすることになります。一方、TwitterやFacebookなど自社とは別のサイトからも情報発信していれば、顧客の不安はある程度緩和され、電話での問い合わせ数削減が期待できます。

利用者のDDoS対策について

インターネットに接続する端末はDDoS攻撃の加害者とならないための対策を取る必要があります。

①OS・アプリケーションのアップデートが公開されたら、すぐにアップデートする

OS・アプリケーションのアップデート内容にセキュリティに関する要件が含まれている場合があります。これはマルウェア感染などのリスクを軽減するためにも必ずアップデートをするべきでしょう。

②セキュリティソフトを導入し、最新パターンを適用する

パソコンをはじめとした機器でセキュリティソフトが導入できるものは、導入を速やかに行い、最新パターンを維持しましょう。
最近はスマートフォン用のセキュリティソフトも普及しているので、可能であればセキュリティソフトを導入することをオススメします。

③不審なメールに添付されたファイルを開かない

巧妙に関係者を装ったメールがあるため、完全に防ぐことは難しいですが、セキュリティ対策製品だけでも完全ではありません。利用者自身も気をつけることで、セキュリティ事故防止を100%に近づける努力をすべきでしょう。

④不審なサイトにアクセスしない

リンクをクリックするとマルウェアに感染する手口があります。本来有料のコンテンツが無料でダウンロードできるように見せかけるケースもあります。
不審なサイトだと思われる場合はアクセスしないようにしましょう。

DoS攻撃やDDoS攻撃の被害を受けないために、Webサイト運営者はDoS攻撃/DDoS攻撃対策を行いましょう。
一方、利用者の皆さんもDDoS攻撃の加害者にならないためにも、自分たちでできるセキュリティ対策はしっかりとやりましょう。

効果的なDDoS攻撃対策

DoS攻撃への有効な対処法としてWAFの導入をおすすめする声が多くなっています。WAFは企業や団体が提供するコンテンツが保管されているネット上のWebアプリケーションの前面におかれるシステムのため、セキュリティ効果が高く、外部からの攻撃に対しては強力な盾として攻撃を防ぐことが出来ます。

クラウド型WAFも選択肢が多いですが、導入しやすいものとしておすすめするものに「攻撃遮断くん」があります。クラウド型WAF「攻撃遮断くん」もDDoS攻撃に対応しており、DDoS攻撃だけでなく、Webアプリケーションの脆弱性を悪用するサイバー攻撃対策もすることができます。不正ログインが成功するとサイトの信用を含めて大ダメージになるので、この機会にWebセキュリティ対策を検討してみてはいかがでしょうか。

「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。

この記事と一緒に読まれています