WAFでDDoS攻撃対策はできるのか?

2017.06.29

WAF

WordPress-Vulnerability-Attack-Damage-Case

DDoS攻撃はWebサーバへ大量のトラフィックを流すことでサービスを停止に追い込むサイバー攻撃の1つです。有効な対処法としてWAFの導入をおすすめする声も多いですが、効果はどれほど期待できるかも重要なポイントです。

今回は、DDoS攻撃の仕組みやWAFによる対策方法のポイントについてご紹介します。

目次

DoS攻撃とDDoS攻撃の違い

企業や団体のサーバをサイバー攻撃する手段として挙げられるのは、DoS攻撃とDDoS攻撃です。DoS攻撃とDDoS攻撃はWebサイトやWebサービス運営者であれば、誰もが標的となる可能性があります。特にDDoS攻撃は防御することが難しいサイバー攻撃であると言われています。二つの攻撃方法の詳細と違いについて説明いたします。

DoS攻撃

DoS攻撃はDenial Of Service 攻撃の略で、一つのコンピュータから様々な手段で過剰な負荷を与え、攻撃対象のサービスを停止させようとするサイバー攻撃手法です。大量のトラフィックが送信されたサーバは、その処理にリソースを割くこととなり、Webサイト・Webサービスの提供ができなくなります。

Dos攻撃には二つの攻撃パターンがあることで知られています。主に知られている方法として、ウェブサービスに大量のリクエストや巨大なデータを送りつけるなどしてサービスを利用不能にするフラッド攻撃(Flood=「洪水」)があります。もう一つの攻撃手法として脆弱性型と呼称されているものがあります。サーバの脆弱性を利用する事で、企業や団体が提供するwebサービスに例外処理をさせるなどして、企業がサービスを利用不能にするために脆弱性型のサイバー攻撃が用いられています。

例えば、WebページではF5キーを押すことでWebページの再読み込みができますが、F5キーを連打することでWebサーバに負荷を与えることができます。このような負荷を大量に与えることで、サービス遅延や場合によってはサービス停止へとつながります。

Dos攻撃の恐ろしいところは被害はアクセス不能だけにとどまらないところです。サーバやサイトへのアクセスを不能にするだけでなく、クラウド上で従量課金されているサービスにDoS攻撃をしかければ違うダメージを被ることになります。サービスの運営者に高額な課金を発生させることができるので、経済的なダメージを与えることもできます。

万が一、Dos攻撃を受けてしまった場合、DoS攻撃は一つのコンピュータから攻撃が行われるため、攻撃元のIPアドレスを特定しアクセスを制限することで対応できます。対処がしやすいDos攻撃が強化された攻撃方法がDDos攻撃です。

DDoS攻撃

DDoS攻撃はDistributed Denial Of Service攻撃の略で分散型サービス妨害攻撃とも呼ばれます。攻撃するIPが特定しやすい、単独の攻撃拠点だったDos攻撃とは別物になったサイバー攻撃です。

DDoS攻撃の特徴は、一つのコンピュータから攻撃するDoS攻撃を発展させたもので、不特定多数のコンピュータを踏み台として利用しDoS攻撃を分散(Distributed)して行うことです。不特定多数のコンピュータから一斉に攻撃が行われるため、攻撃者の特定は難しく、DoS攻撃のように特定のIPアドレスを制限することで対応できません。

近年、インターネットルーターやネットワークカメラなどのIoT機器が踏み台コンピュータとして利用されるケースが多くなり、対象の機器が異常な動作をしているかどうか判断することは困難です。

DDoS攻撃による被害事例

ボットネット“Mirai”による被害

DDoS攻撃で最近有名になったのは、“Mirai”というマルウェアによって作られたボットネットです。

ボットネット(英:Botnet)とは、不正侵入したウイルス同士が独自のネットワークでつながりをもっている一つのまとまりです。サイバー犯罪者が「トロイの木馬」やその他の悪意あるプログラムを使用して、ボットネットを作り出します。乗っ取った多数のゾンビコンピュータにより構成されたネットワーク(ボットネット)を利用してサイバー攻撃を仕掛けることが多くなってきました。

これはIoT機器の脆弱性を狙ったもので、インターネットにつながるネットワークカメラやインターネットルーターといったIoT機器が主な標的です。Iot機器はネットワーク接続できるのに、セキュリティが軽視されているケースが多いことが理由にあります。これらのIoT機器がMiraiに感染すると、攻撃者に乗っ取られDDoS攻撃の手段となるボットネットを構成します。

2016年10月21日以降、米国で、Twitter、Netflix、PayPal、PlayStation Networkといった著名なインターネットサービスが断続的にインターネットへアクセスができなくなるという事象がありました。

これはサービスがインターネット上の名前解決をするために利用されるDNS(Domain Name System)と呼ばれるシステムがDDoS攻撃を受けたことが原因で、このDDoS攻撃は「Mirai」に感染した機器が原因と言われています。

参考:「IOT乗っ取り」攻撃でツイッターなどがダウン

「アノニマス」からの攻撃による被害

国際的ハッカー集団「アノニマス」によるものと考えられるDDoS攻撃が世界的に展開されていますが、日本も例外ではありません。

2015年後半から、中央省庁や和歌山県内の自治体、国内各地の水族館、輸送関連企業などが相次いでDDoS攻撃の被害を受けました。これは日本のイルカ追い込み漁に対する抗議のためと、アノニマスは声明を発表しています。

2016年1月には、金融庁のWebサイトもアノニマスからのDDoS攻撃を受け、サイトに接続しづらい状態になりました。今後も、日本のサイトが標的になる可能性は十分にあります。セキュリティ対策をより一層高める必要があります。

参考:日産グループのサイトがDDoSで全面停止、「アノニマス」のサイバー攻撃か
反捕鯨DDoS攻撃「キリング・ベイ作戦」への対処呼び掛け、米アカマイ

DDoS攻撃の有効な対策方法とは?

DDoS攻撃を受けると、サービス停止による機会損失やユーザーへの補償費用など多大な損害がでることもあります。また、情報セキュリティが弱い企業と認識され、企業としての信頼を喪失してしまうこともあります。
このような被害を防ぐために、以下のようなセキュリティ対策方法が考えられます。

・同一IPからのアクセス回数を制限する。
・サービス対象者が国内のみのWebサイトの場合は、海外からのアクセスを制限する。
・DDoS攻撃を防ぐことが出来るセキュリティ製品を導入する。

上記の対策だけでは不十分で、近年ではWAFを現行のセキュリティと並行して導入することが主流になりつつあります。実際、DDoS攻撃に対応したWAFの導入は有効な対策です。

なぜWAFがDos攻撃やDDos攻撃に対応できるのか?

WAFとは、外部ネットワークからの不正アクセスを防ぐためのソフトウェア(あるいはハードウェア)の一つです。Webアプリケーションファイアウォールという名前が正式名称です。ファイアーウォールの中でも、Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御することができます。ハードウェアを追加することで対策するアプライアンス型WAFやソフトウェア型WAF、クラウドサービスを得意とするクラウド型WAFがあります。

WAFは企業や団体が提供するコンテンツが保管されているネット上のWebアプリケーションの前面におかれるシステムのため、セキュリティ効果が高いです。外部からの攻撃に対しては強力な盾として攻撃を防ぐことが出来ます。万が一、システムが不正侵入されて外部にウイルスや間違った情報を流出させようとした場合、強力な砦として外部流出を抑えることが出来るからです。

以前にもWAFはアプライアンス型、ソフトウェア型として導入する企業もありましたが、高額なため利用する企業は多くありませんでした。近年ではコストパフォーマンスが高いクラウド型の登場により状況は変わりました。

クラウド型WAFも選択肢が多いですが、導入しやすいものとしておすすめするものに「攻撃遮断くん」があります。
クラウド型WAF「攻撃遮断くん」もDDoS攻撃に対応しており、DDoS攻撃だけでなく、Webアプリケーションの脆弱性を悪用するサイバー攻撃対策もすることができます。

今回はサイバー攻撃の中でも、防御が難しいDos攻撃・DDos攻撃について特徴やセキュリティ方法を紹介しました。ぜひこの機会に自社のセキュリティ対策を見直してみてはいかがでしょうか。

クラウド型WAF「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。

この記事と一緒に読まれています