攻撃規模が年々増えているDDoS攻撃。警察庁の調査によると2022年に国内では最大100Gbps規模のDDoS攻撃の事件も確認されています。
DDoS攻撃の被害を抑えるためには、適切な対策をしておくことが重要です。特にWebサイトの表示に時間がかかったり504エラーが頻繁に出ていたりする場合、すでにDDoS攻撃を受けている可能性があるので、早急な対策が必要です。
この記事では、DDoS攻撃を受けた際の事象や被害内容とDDoS対策として有効なサービスを3つご紹介します。
DDoSの対策とは?DDoS攻撃の防御が難しい理由や対策方法を詳しく解説
そもそもDDoS攻撃とは?事象や手口、被害を理解しよう
DDoS攻撃とは、Distributed Denial of Service Attackの略称で、複数のIPアドレスから対処しきれないほどの大量な不正アクセスを送り付けるサイバー攻撃のことをいいます。
ここでは、DDoS攻撃を受けた場合の事象やDDoS攻撃によく使われる手口、DDoS攻撃の被害について解説します。
DDoS攻撃について詳しくはこちらの記事:
DDoS攻撃とは?読み方や特徴、DoS攻撃との違い、対策方法までわかりやすく解説!警戒すべき!DDoS攻撃の初期事象
DDoS攻撃の被害を抑えるには、早い段階で異変に気づくことが大事です。ここではDDoS攻撃を受けている可能性を示すいくつかの事象を紹介します。
まず1つ目の事象として、Webサイトの表示が遅くなっていることです。Webサイトにアクセスする際に「504 Gateway Timeout」のエラーメッセージが頻繁に出る場合も、サーバのリクエスト処理が追いついていない証拠であり、DDoS攻撃の可能性があります。
そして2つ目の事象は、海外からのアクセスの急増です。警察庁とNISC(内閣サイバーセキュリティセンター)が発表した調査によるとDDoS攻撃に使われるアクセスの99%が海外からのものです。理由がないのに海外からの流入が増えた場合、DDoS攻撃の可能性を疑う必要があります。
最後3つ目の事象は、不自然なアクセスの増加です。1秒刻みでページ遷移をしたり、同じIPアドレスから短い間隔で何度も訪問したりするBOTのようなリクエストが多くなったら要注意です。初期段階のDDoS攻撃の可能性があります。
DDoS攻撃によく使われる手口
DDoS攻撃には、さまざまな手口が使われます。ここでは、主な攻撃手法の3つを解説します。
1つ目はTCP SYNフラッド攻撃です。TCP SYNフラッド攻撃とはTCP通信を始める際に必要なSYNパケットをサーバに大量に送り付ける攻撃手法です。
SYNパケットを受信したあと、サーバがACKパケットを返します。サーバにACKパケットを返信すると通信が成立しますが、返信がない場合サーバのポートが開いたままでレスポンス待ちの状態となります。
TCP SYNフラッド攻撃の攻撃者は、SYNパケットをサーバに大量に送り付けるものの、ACKパケットの返信はしません。攻撃によって利用可能なポートがだんだんなくなり、サーバが正常に機能できなくなります。
2つ目はHTTPフラッド攻撃です。HTTPフラッド攻撃とはWebアプリケーションに大量なHTTPリクエストを送り付け、アプリケーション層を狙う攻撃手法です。攻撃によってWebサーバの負荷が大きくなり、アクセスしにくくなります。
3つ目はSlow HTTP DoS攻撃です。上記の2つの手口とは異なり、対象しきれない量のリクエストを送信することではなく、ギリギリタイムアウトにならないほどの低速HTTPリクエストをサーバに送り付ける攻撃手法です。HTTPリクエストが長い間継続することによってリソースが占有されるので、サーバの処理能力が低下します。
DDoS攻撃による被害
DDoS攻撃を受けた場合、WebサイトやWebサービスに遅延や閲覧不能などの障害が発生し、アクセスに影響が出てしまいます。有名な被害事例だと、2022年9月に、日本政府が運営しているポータルサイトe-GovがDDoS攻撃を受け3時間ほどの閲覧障害が発生しました。
また、被害が長期化することもあります。2022年7月にとあるオンラインゲームがDDoS攻撃によって24時間以上にわたって遅延や接続できない障害が発生しました。運営会社の発表によれば障害が数日間続いていました。
さらに、DDoS攻撃によってセキュリティシステムが影響を受け、その隙にSQLインジェクションやクロスサイトスクリプティング(XSS)などの攻撃が仕掛けられるケースも少なくありません。その場合、情報漏えいやWebサイト改ざんなどの被害が発生する恐れがあります。
被害が拡大しないように、DDoS攻撃への対策をしっかりしておくことをおすすめします。
DDoS攻撃の防御が難しいのは何故か?
DDoS攻撃の防御は難しいとよく言われますが、ここではその要因を解説します。
理論上、攻撃元であるIPアドレスを特定し、そのアクセスをブロックすればDDoS攻撃を防ぐことができますが、実際はそんなに簡単ではありません。その理由はDDoS攻撃に使われるIPアドレスの多さにあります。
DDoS攻撃に使われるIPアドレスの数が数千万に上ることも珍しくないので、すべてのアクセスを解析し不正なものを判別するのに膨大な労力と時間がかかります。そもそも不正アクセスを見分けるには専門知識が必要で、簡単な作業ではありません。
また、海外からの不正アクセスがほとんどという理由で、DDoS対策として海外からのすべてのアクセスを遮断する企業もありますが、グローバル化が進んでいる中、この対策も現実的ではないといえるのでしょう。
DDoS攻撃対策サービスを3つ紹介
DDoS攻撃を対策するにはサービスの導入がおすすめです。ここではDDoS対策としてよく導入される3つのサービスについて紹介します。
DDoS攻撃対策サービス
DDoS攻撃に特化している対策サービスがあります。例えば、AWS(Amazon Web Services)環境であれば「AWS Shield」というサービスがあります。AWS ShieldはAWSが提供しているDDoS攻撃対策サービスです。無料プランも提供されているので気軽に導入できます。
また、Microsoft Azureでは「Azure DDoS Protection」が提供されています。
こういったサービスを活用することで、各環境でのアプリケーションをDDoS攻撃から守ることができます。
WAF(Web Application Firewall)
WAF(Web Application Firewall)は、Webサイトを含めたWebアプリケーションの脆弱性を狙ったサイバー攻撃を防御するセキュリティサービスです。通信内容を一つひとつ確認し怪しい通信をブロックすることで、サーバを守る役割を果たします。
DNS型WAFを導入した場合、WAFセンターがサーバの前に配置されるため、DDoS攻撃に使われる不正アクセスがサーバに到達することなくWAFセンターで遮断されます。それによって、DDoS攻撃を緩和することができます。
さらに、WAFはWebアプリケーションの防御に特化しているため、SQLインジェクションやクロスサイトスクリプティング(XSS)などの情報漏えいや改ざんを引き起こすサイバー攻撃の対策にも有効です。
包括的なセキュリティ対策を実現するためにはWAFの導入が必要不可欠です!
CDN(Content Delivery Network)
CDN(Content Delivery Network)とは、Webコンテンツを迅速にユーザーに配信するために最適化されたネットワークのことを指します。
CDNは複数のキャッシュサーバによって構成されます。Webサイト上のコンテンツがキャッシュサーバに一時的に保存(キャッシュ)されるため、リクエストがあった場合、ユーザーから最も近いキャッシュサーバから配信を行うことで、コンテンツの高速配信ができます。
サーバに直接的に訪れるアクセスを抑えることができるので、CDNを導入することでDDoS攻撃の緩和を期待できます。
とはいえ、CDNは配信ネットワークであり、セキュリティサービスではないため、導入したとしても安心できません。特に動的コンテンツの多いWebサイトにおいてCDNによるDDoS攻撃の緩和効果が低いかもしれません。
また、攻撃時に発生したリクエスト数もCDNの利用料金にカウントされることがほとんどです。数千万単位リクエストのDDoS攻撃を受けた場合、CDN利用料がいきなり高くなる可能性があるので要注意です。
DDoS攻撃を対策するなら「攻撃遮断くん」
導入サイト数No.1※を誇る国産クラウド型WAF「攻撃遮断くん」。3つのプランのうち、「DDoSセキュリティタイプ」を導入することでサーバをDDoS攻撃から守ることができます。
Webサーバの前に配置される「攻撃遮断くん」が、Webサーバにアクセスしようとする通信をチェックし、怪しい通信を遮断します。DDoS攻撃に使われる不正アクセスを「攻撃遮断くん」が遮断するので、Webサーバのリソースを消費せずにDDoS攻撃による被害を抑えることができます!
さらに、「攻撃遮断くん」の導入には3つのメリットがあります!
①DDoS攻撃だけではなく、ほかのサイバー攻撃も防御可能
「攻撃遮断くん」はクラウド型WAFであるため、DDoS攻撃だけでなくWebアプリケーションの脆弱性を狙うサイバー攻撃を防御することができます。例えば、SQLインジェクションやクロスサイトスクリプティング(XSS)です。
DDoS攻撃を受けてサーバが脆くなった隙に、ほかの攻撃が仕掛けられることも少なくないので、WAFを予めに導入しておいたほうがより安心できます!
②国産で安心の24時間365サポート
国産であるため、「攻撃遮断くん」の開発、運用、サポートすべてが国内で行っています。すべてのプランで日本人による電話サポートを受けられるので、トラブルや誤検知があったとしても安心できます。
また、導入時にも専任オペレータが伴走して設定するので、専門知識がなくても簡単に運用可能です。
③月額15,000円からの低価格
「攻撃遮断くん DDoSセキュリティタイプ」は月額15,000円から利用できるので、中小企業やベンチャー企業でも手軽に導入できます。
さらに、Webサイトを複数運営している企業向けに、「Webサイト入れ放題プラン」もあります。5サイトでも10サイトでも月額同一料金で複数サイトを保護できるので安心です!
まとめ
DDoS攻撃の数が増えている中、企業が直面する脅威が増しています。DDoS攻撃を受けた場合、WebサイトやWebサービスへのアクセスに影響が出てしまい、サイトが閲覧できなくなるなどの障害が発生します。また、被害が長期化することもあります。
このような事象があれば、DDoS攻撃を受けている可能性が高いので注意すべきです。
- Webサイトの表示が遅くなっている
- 「504 Gateway Timeout」のエラーメッセージが頻繁に出ている
- 海外からのアクセスが急増している
- BOTのような不自然なアクセスが増えている
DDoS攻撃をしっかり対策するには、WAF(Web Application Firewall)の導入がおすすめです。
DDoS攻撃を対策できる「攻撃遮断くん」の特徴や料金についてはこちらからご覧ください。
