DoS攻撃・DDoS攻撃というサイバー攻撃を聞いたことありますか?それぞれ「ドス攻撃」「ディードス攻撃」と読み、簡単にいうと、Webサイトやサーバに対して大量の情報を送りつけるサイバー攻撃です。DoS攻撃・DDoS攻撃によってWebサイトがアクセスしにくくなること、またはサーバーダウンとなることがあります。
この記事では、このDoS攻撃・DDoS攻撃について詳しく解説します。また、DoS攻撃・DDoS攻撃を対策するための選択肢も少なくないので、併せて紹介します。
DoS攻撃・DDoS攻撃とは?意味と対策方法をわかりやすく解説
目次
DoS攻撃とは?
DoS攻撃とは、Denial of Service Attackの略称でアクセスが集中することでサーバがパンクすることを利用し、悪意を持ってサーバに大量のデータを送りつけるサイバー攻撃のことです。
日々インターネットを使用している中で、「このサイトつながりづらいなあ」「このサイトつながりやすいなあ」と、サイトによって読み込みの速い、遅いを感じたことはないでしょうか?
普段は何も問題なくアクセスできていたサイトが、ある時点から急にアクセスしづらい状態が続く場合、そのサイトやオンラインサービスのサーバに第三者からのアクセスが集中していることが原因であることが見受けられます。
同じ時間帯にサイトに大量なアクセスが送られることにより、アクセスに関するデータ送受信をサーバは想定より多くの処理をしなければなりません。アクセスできない理由はこのサーバが処理の負荷に耐えきれず、サイトがパンクしている状態です。
テレビで取り上げられた商品・サービスの企業のサイトがアクセスしづらい状態になるのも、こうしたサーバの容量を超えた大量アクセスが主な原因です。
もちろんECサイトでアクセスが集中する場合、そのサイトで商品を購入したい人でアクセスが増えているのであれば、企業からすれば嬉しい悲鳴と言えるかもしれません。しかし、購入希望者でもなく、特定の誰かが不正にそのサイトにアクセスを集中させているだけのDoS攻撃であれば、企業にとっては損失でしかありません。
詳しくはこちらの記事
知っておきたい39種類のサイバー攻撃|その対策とは?DDoS攻撃とは?DoS攻撃の進化版
DDoS攻撃とは、Distributed Denial of Service Attackの略称で複数のIPから対処しきれないほどのDoS攻撃が仕掛けられる攻撃手法のことといいます。DoS攻撃とDDoS攻撃で名称がややこしいですが、2つの攻撃のアルファベットの意味を考えると分かりやすいです。
- DoS攻撃:「Denial of Service Attack」。直訳すると「サービス拒否攻撃」という意味です。
- DDoS攻撃:「Distributed Denial of Service Attack」。DoS攻撃の頭に「Distributed」が付いて、DDoS攻撃「分散型サービス拒否攻撃」となります。
DDoS攻撃における「分散型」の意味は、1つのIPの攻撃ではなく、こうした複数のIPから分散的にDoS攻撃を使うことから来ています。攻撃者は、マルウェアなどで不正に乗っ取った複数のコンピュータのIPを活用してDoS攻撃を行います。
これまで攻撃拠点となるコンピュータが1つだったDoS攻撃が、複数のコンピュータから同時に受けることになったものがDDoS攻撃といえます。
DDoS攻撃がDoS攻撃より厄介な理由とは?
DoS攻撃は、もちろん今でも厄介なサイバー攻撃ではありますが、DoS攻撃の中でも特に有名なF5アタックも含め、これまでに多くの対策が打たれ、事前に同IPからのアクセス回数を制限しておけば、DoS攻撃を防ぐことがかなり容易になってきました。
しかしDDoS攻撃の場合、対処しきれないほどの複数のIPから一斉にDoS攻撃が仕掛けられるため、従来の方法で防ぐことがとても難しいです。理由は大きく2つあります。
- 攻撃元が次々と変わるため、選択してその特定のIPをブロックすることが非常に難しい
- 第三者のIPを踏み台にしているため、攻撃している犯人を割り出すことが難しい
こういったDDoS攻撃の特徴を踏まえて、単純に1つのIPからのアクセス回数を制限するだけでは、十分な対処ができません。
DDoS攻撃をする理由は?
この厄介なDDoS攻撃、そもそも誰が何の目的で行っているのでしょうか。考えられる理由は下記5つです。
単純な嫌がらせ
そもそもDDoS攻撃だけでは、マルウェアのように不正にデータを盗んだり、改ざんしたり、消去したりといったクラッキング行為を行うことはできません。
嫌がらせの動機はさまざまでしょうが、サイト運営者が困ることを目的としてDoS攻撃またはDDoS攻撃を仕掛ける人が一定数存在しています。
妨害行為
競合サイトをアクセスしづらい状態にするなど、なんらかの営利目的を持っての妨害行為としてDDoS攻撃を仕掛ける場合があります。ライバル企業の犯行の可能性が疑われることも珍しくありません。
抗議活動
そのサイトの運営元に対するなんらかの抗議活動としてDDoS攻撃を仕掛ける場合があります。
政治問題に対する抗議活動として、DDoS攻撃を仕掛ける事例は過去にさまざまな国の政府を対象に実行されています。
脅迫行為
企業や協会などの特定の組織に対して、DDoS攻撃を事前に予告し、攻撃を引き換えにして身代金を請求するなど、さまざまな脅迫行為を行う場合があります。
最近は、DDoS攻撃を示唆して仮想通貨での送金を要求する「DDoS脅迫」の被害が、日本国内でも見受けられています。
出典:一般社団法人JPCERTコーディネーションセンター 「DDoS 攻撃を示唆して仮想通貨による送金を要求する脅迫行為 (DDoS 脅迫) について」
他のサイバー攻撃との併用
サイバー攻撃には、DDoS攻撃以外にも存在し、同時に複数のサイバー攻撃を用いることがあります。
例えば、DDoS攻撃を仕掛け、管理者がDDoS攻撃の対処をしている間に他のサイバー攻撃を行うなど、DDoS攻撃を目くらましとして使用される場合があります。
DDoS攻撃の種類
DDoS攻撃の中でも、複数の攻撃手法があります。ここではDDoS攻撃の種類を紹介します。
SYNフラッド攻撃、FINフラッド攻撃
SYNフラッド攻撃は攻撃者が接続元IPを偽ってbotから接続要求(SYNパケット)を大量に送信する攻撃です。そして、FINフラッド攻撃は切断要求(FINパケット)を大量に送信する攻撃です。
双方の攻撃はシステムに負荷がかかりやすく、攻撃者はこのすきをついて不正アクセスを仕掛けてきます。
ACKフラッド攻撃
ACKフラッド攻撃は、ACKパケットを大量に送信することで接続するためのリソースを使用させ負荷をかける攻撃です。
UDPフラッド攻撃
UDPフラッド攻撃とは、偽装したIPアドレスからDDoS攻撃を実行します。UDPとはデータ受信をする仕組みの1つのことです。
Slow HTTP DoS Attack
Slow HTTP DoS Attackとは、少ないパケット数で長時間に渡りTCPセッションが継続するようにWebサーバのTCPセッションを占有することによって、通常のユーザーがアクセスできないように妨害する攻撃です。
DNSフラッド攻撃
DNSフラッド攻撃とは、1つまたは複数のDNSサーバに対して、大量のリクエストを送信することで、通常のユーザーからの名前解決を妨害する攻撃です。
DDos攻撃の被害事例
実際にDDos攻撃を受けた被害事例を見てみましょう。
ネットインフラ支援サービス企業を狙ったDDoS攻撃(2016年)
インターネットの基盤サービスを提供する企業を狙った大規模なDDoS攻撃攻撃が行われ、世界的に多くの有名なメディア大手、動画配信サービス、Webサービス、Webサイト上で障害が発生しました。
マルウェア「Mirai」を使用した、史上最悪規模のDDoS攻撃(2016年)
2016年にはマルウェア「Mirai」を利用したDDoS攻撃が発生しました。このDDoS攻撃は、それまで一般的だったパソコンやサーバではなくIoT機器を踏み台として攻撃が行われ注目を集めました。被害にあった米国のDNSサービス提供企業は、数千万のIPアドレスから攻撃を受けたと報告しています。
DDoS攻撃の対策方法
では、DDoS攻撃はどのように対処すれば良いのでしょうか。下記に代表的な対策方法3つを紹介します。
同IPのアクセス制限
DoS攻撃を仕掛けるIPアドレスを特定し、そのIPからのアクセスをすべて遮断するのが、DoS攻撃の対策として使用される手法です。
また、抜本的なDDoS攻撃への対策にはならないまでも、1つのIPからの攻撃を軽減できる点で、DDoS攻撃の被害を少なくする効果があります
特定の国からのアクセスを遮断する
海外サーバを経由して行われるDoS攻撃・DDoS攻撃が多いため、特定の国からのアクセスを遮断するのも効果的な対策です。
例えば、日本向けのサイトであれば、アクセス許可を日本に限定するのもDoS攻撃・DDoS攻撃に有効な対策になります。
また、不正に乗っ取られたIPは世界中に散らばっている場合が多く、特定の国のアクセスを遮断することでDDoS攻撃を軽減する効果があります。
ただし、制限をかけることによって攻撃者だけでなく海外からの一般ユーザーや顧客からのアクセスもできなくなります。Webサイトやサービスの利用状況に合わせて設定することが大事です。
WAFなどのDDoS攻撃対策ツールを導入する
上記2つの対策はあくまで軽減策であり、抜本的な対策として、DDoS攻撃の対策ツールを導入することが効果的です。
特に昨今注目されているのが、WAF(ワフ)です。WAFとは、Web Application Firewall (ウェブアプリケーションファイアウォール)の略称で、Webサイトを含めたWebアプリケーションをサイバー攻撃から守るツールです。
WAFはWebサービスのネットワーク部分ではなく、アプリケーション部分への通信やアクセスを監視し、不正なものを検知・遮断できます。Webサイトへ送りつけられたデータの内容を1つひとつリアルタイムに解析できるため、DDoS攻撃への対策としても効果的です。
現在では、WAFがサイバー攻撃からの防御策として最も効果的な選択肢の1つと言われており、WAFの登場当初は導入が複雑で導入コストが高いことが問題だったのですが、近年ではクラウド型WAFなどの登場もあり、導入難易度もコストもかなり下がっています。
詳しくはこちらの記事
クラウドWAFとは?仕組みや防げる攻撃、導入メリットをわかりやすく解説DDoS攻撃の意味と対策方法まとめ
DDoS攻撃は、システムに負荷をかける攻撃であるため、御社のシステムが破壊されてしまうリスクは無視できないでしょう。またDoS攻撃とは違い、複数から同時に狙われることにより、対処に日数や予算が必要となる場合も多いです。
従来のセキュリティ対策にWAFを追加するところから、DDoS攻撃のセキュリティ対策を始めてみてはいかがでしょうか?
おすすめのDDoS攻撃対策
DDoS攻撃対策を選定する時には、サポート体制や導入実績なども重視して、自社に最適なものを選びましょう。
クラウド型WAFも選択肢が多いですが、導入しやすいものとしておすすめするものに「攻撃遮断くん」があります。
システム変更不要のため最短翌営業日で導入でき、ユーザー側での運用は一切必要なく低価格かつ簡単に高セキュリティを実現できます。
クラウド型WAF「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
