近年、インターネット社会の発展に伴ってサイバー攻撃の脅威も巧妙化しています。中でも、DDoS(Distributed Denial of Service attack:分散型サービス拒否)攻撃は企業や組織にとって深刻な被害をもたらす可能性があり、対策が必須となっています。
そこで、本稿ではDDoS攻撃の目的や種類、そして被害を防ぐための対策について紹介します。
DDoS攻撃の目的
DDoS攻撃は主に以下の4つの目的で行われます。
妨害・恨み
競合企業や個人への嫌がらせや妨害を目的とした攻撃です。サービスを停止させ、金銭的損失や評判の低下を狙います。
抗議・扇動
政治的な意見表明や社会問題への抗議を目的とした攻撃です。政府機関やメディアのサイトを標的にし、世論を喚起しようとします。
いたずら
いたずらや嫌がらせを目的とした攻撃です。掲示板やチャットルームなどを標的にし、正常な利用を妨害します。
ランサムウェアによる脅迫、身代金獲得
ランサムウェアと呼ばれる悪意のあるプログラムを仕込み、システムを人質に取る攻撃です。身代金を要求し、被害者に金銭的損害を与えます。
DDoS攻撃の種類
DDoS攻撃は、攻撃方法によって以下のように分類されます。
とにかく量で勝負「L4 DDoS攻撃」
UDP(User Datagram Protocol)やTCP(Transmission Control Protocol) SYN / RSTパケットなどの大量のデータを送信し、ネットワークやサーバをパンクさせる攻撃です。シンプルな攻撃方法ですが、効果が大きいのが特徴です。
量+リソース消費「L7 DDoS攻撃」
HTTP(Hypertext Transfer Protocol)やSSDP(Simple Service Discovery Protocol)などのアプリケーション層を標的にし、大量の不正なリクエストを送信することで、サーバやアプリケーションのリソースを枯渇させる攻撃です。
量+広範囲+リソース消費「絨毯爆撃型DDoS攻撃(Carpet Bombing)」
絨毯爆撃型DDoS攻撃は、標的を一つに絞らず広範囲のIPアドレスに小規模な攻撃を分散させ、サービス停止を狙う高度な攻撃です。個々のIPアドレスに対しては攻撃量が少ないため、DDoS防御システムでは検知が難しいという特徴があります。
ゆっくりリソース消費「スロー攻撃DDoS」
HTTPメソッドやヘッダーを巧妙に操作することで、サーバやアプリケーションに負荷をかける攻撃です。攻撃量が少ないため気付きにくく、長時間継続することで徐々にサービス品質を劣化させていきます。
なりすまし攻撃「リフレクション攻撃」
DNS(Domain Name System)やNTP(Network Time Protocol)などの反射サーバを悪用し、大量のトラフィックを標的へ反射させる攻撃です。攻撃元の特定が難しく巧妙なため、高度な対策が必要です。
Botによる攻撃
Bot(ボット)と呼ばれる、乗っ取られたコンピュータを多数利用して大規模なDDoS攻撃を行う手法です。近年は攻撃の主流となりつつあり、被害規模も拡大傾向にあります。
DDoS攻撃の対策
DDoS攻撃の被害を防ぐためには、以下の対策が有効です。
アクセス制限
ファイアウォールなどのネットワーク機器やアプライアンス型のDDoS防御装置で、流量制限やIPアドレス制限などを設定し、不正なアクセスを抑制します。
DDoS対策機器の利用
WAF(Web Application Firewall)やDDoS防御装置などのDDoS対策機器を導入し、攻撃を自動的に検知し遮断します。
CDNの利用
CDN(Content Delivery Network)を利用することで、世界各地にサーバを分散して攻撃の影響を分散できます。
クラウド型DDoS対策サービスの利用
DDoS攻撃の監視・遮断を行うクラウド型DDoS対策サービスを利用することにより、クラウド上でDDoS攻撃を緩和し、システムのサービスを守ることができます。
まとめ
DDoS攻撃は巧妙化しており、企業や組織にとって深刻な脅威となっています。被害を防ぐためには、適切な対策を講じることが重要です。システム環境に適した対策を検討し、DDoS攻撃から大切なシステムを守りましょう。