DDoS攻撃からサービスを守るためのセキュリティ対策

インターネットを通じたビジネスを行っている企業や情報サービスを提供する企業は、外部からのサイバー攻撃を受けることも多かれ少なかれあるかと思います。サイバー攻撃にも色々種類がありますが、昔から発生しているメジャーな攻撃に「DoS攻撃」と「DDoS攻撃」があります。どちらも「悪意のある第三者によって、WebサイトやWebサービスを構成するサーバーやネットワークに対し、大量のデータを連続して送り続け、利用し辛い状況を作り出すサイバー攻撃」ですが、攻撃内容は少し異なります。

DDoS攻撃と Dos攻撃の違いは？

まず基礎知識としてDoS攻撃について簡単にご説明いたします。

DoS攻撃（Denial of Service attack）は「サービス拒否攻撃」と呼ばれています。攻撃者によってWebサイトやサーバーに対し、不正なデータや大量のパケットを送り付けることで、被害者側のシステムを正常に稼働できない状態に追い込む攻撃を指します。DoS攻撃とDDoS攻撃の一番大きな違いは攻撃を行うシステムの台数であり、DoS攻撃が1台から攻撃を行うのに対しDDoS攻撃は複数台から一気に攻撃を行うので、DoS攻撃の進化版とも言われています。近年ではこちらの方が主流になってきている傾向があります。

今回はDDoS攻撃についてどのような攻撃なのか？対策を行うにはどうしたら良いのか？をご説明いたします！

DDoS攻撃の特徴

DDoS攻撃（Distributed Denial of Service attack）は直訳すると、「分散型サービス拒否攻撃」が該当します。1台のコンピューターから攻撃が行われるDoS攻撃とは異なり、複数のIPアドレスから分散的な攻撃が行われることで被害者側も複数のコンピューターが同時に攻撃されたり、1つのIPアドレスを制御しても攻撃が止めることができません。また、DDoS攻撃では攻撃元が複数存在していることにより特定のIPアドレスをブロックし防御することや実行犯を割り出すこともし辛く、特に対策が難しいとされています。

2種類のDDos攻撃と対策

一般的に、DDoS 攻撃はレイヤーによって以下の2つに分けることができます。

①インフラストラクチャーレイヤー攻撃：レイヤー3(ネットワーク層)とレイヤー 4(トランスポート層)への攻撃
②アプリケーションレイヤー攻撃：レイヤー7(アプリケーション層)への攻撃

それぞれについて詳細を見てみましょう。

※参考：OSI (Open Systems Interconnect) 参照モデル（ネットワークについて理解しやすくするため、通信規約を整理、分類した国際的な分類方式）
レイヤー7(L7) アプリケーション層
レイヤー6(L6) プレゼンテーション層
レイヤー5(L5) セッション層
レイヤー4(L4) トランスポート層
レイヤー3(L3) ネットワーク層
レイヤー2(L2) データリンク層
レイヤー1(L1) 物理層

インフラストラクチャーレイヤー攻撃

まず、インフラストラクチャーレイヤー攻撃とは多くの場合、ネットワーク層及びトランスポート層を対象とした攻撃で、TCPパケットやUDPパケットを大量に送り付けることで被害者側のサーバーやルーター、スイッチなどに過剰な負荷をかけることでパンクやサービス停止まで追い込みます。

インフラストラクチャーレイヤー攻撃の中でもSYNフラッド攻撃（SYN Flood Attack）という攻撃が行われることが多いです。これは攻撃者が最初の接続要求（SYN）パケットを繰り返し送信し、サーバーからの応答（SYN+ACK）パケットを処理しないことで、サーバー側は応答待ち状態が大量に発生し、その結果負荷がかかりWebサイトやサービスが停止してしまうという攻撃です。

この攻撃に効果的とされている対策の例は以下の通りです。

• SYNフラッド攻撃への防御機能が備わったOSやファイアウォールの導入
• ルーターやスイッチへSYNパケット帯域制限を行う
• サーバーの処理能力の向上や通信の許容量増加などを行う
• 外部からのアクセスやトラフィックの監視を行う
•  不審なIPアドレスからのアクセスを制限する

アプリケーションレイヤー攻撃

また、インフラストラクチャーレイヤー攻撃より一般的ではありませんが、この攻撃はさらに攻撃レベルが高度化してきます。アプリケーションサーバーに大量アクセスを行うことでアプリケーションの応答時間を遅くさせたり、サービスの一時停止などに追い込む攻撃です。

この攻撃への対策として攻撃対策ツールなどのセキュリティソフトの導入が有効とされています。特に注目されているのが、アプリケーション層を守るWAF(Web Application Firewall)です。こちらはファイヤーウォールとは異なり、データの詳細をアプリケーションレベルで解析することができます。また、Webアプリに特化したセキュリティシステムであり、Webサーバーへの攻撃を根本的にブロックすることが可能なのでDoS攻撃やDDoS攻撃への対策として特に有力とされています。
クラウド型WAFサービスの詳細

DDos等のサイバー攻撃が企業に与えるダメージ

DoS攻撃やDDoS攻撃によって受けるダメージの例としては以下のようなものが挙げられます。

①多くの攻撃を通じてWebサイトやWebサービスが利用するサーバーのリソースが減り続けることで引き起こされる、トラフィックの過負荷によるネットワークの遅延や停止
②サーバーのダウン
③WebサイトやWebサービスへのアクセス停止
④修復のための工数が発生
⑤攻撃対象のサーバーが従量課金制場合、膨大なアクセスによる無駄なデータ量の発生が起こりその分の料金支払いが必要となる
⑥DoS攻撃/DDoS攻撃をやめる代わりとしての金銭要求

WebサイトやWebサービスの運用に対する障害だけでなく5つ目、6つ目に挙げたように金銭的被害が起こり得る可能性も十分に考えられます。また、サービスが長時間停止することで利用者からの信頼感の低下やサービス離れなども起こり得るでしょう。

今回はDDoS攻撃について、またその対策法をお話いたしました。これらの攻撃は特に防御が難しく、攻撃を受けた場合のダメージも大きいとされているだけに、先手を打って防御を固めておく必要があるかと思います。また、DoS攻撃とは違ってDDoS攻撃は特に複数のコンピューターから同時に狙われるため対処に予算や工数を取られてしまうということもあるでしょう。

先ほどご紹介しましたWAFなどを積極的に導入し、サイバー攻撃から自社のサービスやアプリケーションを守りましょう！