DDoS攻撃など第3者目線でクラウド環境のセキュリティ設定を見直したい方はぜひNTT東日本のクラウドセキュリティチェック資料をダウンロードください。
年々巧妙になるサイバー攻撃ですが、中でも防ぎにくいのがDDoS攻撃です。踏み台などを利用して攻撃してくるため攻撃者の割り出しが困難で、どのような対策をすればよいのかわからないという担当者も少なくありません。本コラムでは、DDoS攻撃とは何なのか、その概要や攻撃の目的、攻撃された場合の被害や事例を交えながら対策方法を解説します。
目次:
DDoS攻撃など第3者目線でクラウド環境のセキュリティ設定を見直したい方はぜひNTT東日本のクラウドセキュリティチェック資料をダウンロードください。
DDoS攻撃とは、サイバー攻撃の種類の一つです。
攻撃者は複数の機器(パソコンなど)を踏み台にして、特定の機器(サーバーなど)に一斉攻撃をしかけます。このとき、踏み台として利用される機器には関連性がないため、攻撃を受けた側は犯人を特定しにくいことも特徴の一つです。
DDoS攻撃は、IPAが公開している「情報セキュリティ10大脅威 2020」の10位にランクインしている「サービス妨害攻撃によるサービス停止」に関わるサイバー攻撃です。(参考:IPA 「情報セキュリティ10大脅威 2020
」)
DDoS攻撃とは別に、その名称に類似するサイバー攻撃「DoS攻撃」があります。
DoS攻撃は、攻撃者が1台の機器から対象の機器(サーバーなど)に過剰な攻撃をしかけるサイバー攻撃です。
DDoS攻撃とDoS攻撃の違いは、攻撃元となる機器の台数と、「踏み台」を利用するか否かの部分だといえます。
こうして比べるとみえてくるように、簡単に表現すればDDoS攻撃はDoS攻撃の進化版なのです。
それでは、DDoS攻撃の目的とはどのようなものなのでしょうか。ここでは、考えられる4つの目的をみていきましょう。
企業や組織のサービスに対する脅迫を目的としている場合が考えられます。
このとき、実際に攻撃をしかけてサーバーに負荷をかけ、アクセス妨害をしたのちに脅迫するパターンや、攻撃を予告して金銭を要求するパターンなどがあります。
上述の「脅迫」にも関連する目的ですが、DDoS攻撃をしかけてサーバーへのアクセス妨害を行い、「金銭を支払えば攻撃をやめる」などといった金銭を搾取する目的の攻撃もあります。
DDoS攻撃には、企業や組織に対する抗議を目的としたものもあります。
例えば、政治への不信感や不満を形として示すために、政府機関のサーバーにDDoS攻撃をしかけてアクセス妨害をするといった事例も度々発生しているのです。
執拗に特定の企業を攻撃する「嫌がらせ行為」が目的の攻撃もあります。
明確な動機を推察することは難しいですが、例えばライバルの企業サイトをダウンさせたり、サイトの運営者を困らせたりといった目的でDDoS攻撃が行われていることも考えられます。
実際にDDoS攻撃を受けるとどのような被害があるのでしょうか。ここでは、3つの主な被害をみていきましょう。
DDoS攻撃は、対象サーバーに負荷をかける攻撃であり、サーバーから特定のデータを抜き出したり、データを改ざんしたりすることはできません。実害としてはサーバー負荷によるサーバーダウンや、それにともなうサービス停止によって被害を受けるというものです。
例えば、新商品を発表したばかりのタイミングで公式サイトがダウンしてしまえば、新商品の詳細をユーザーに届けることができないうえに、企業や商品の信頼性を失ってしまう可能性があります。
DDoS攻撃が、本来の目的の隠れみのとして利用された場合には、サーバーダウンなどよりも大きな被害が出る可能性もあります。
例えば、サーバー管理者をDDoS攻撃の対処で撹乱し、管理者がDDoSに対応している間に本来の目的のサーバーから情報を盗み取ったり、データを改ざんしたりするといった被害です。
サーバーダウンやアクセス負荷は、単にサイトが重くなる、表示できなくなるなどの比較的軽度な障害にみえますが、インターネットショップなどのサイトがダウンした場合には金銭的にも大きな被害が出ます。
例えば、ECサイトにDDoS攻撃を受けてサーバーがダウンすれば、商取引サービスが停止するため経済的なダメージを受け、大きな損害が出てしまうのです。
それでは、DDoS攻撃の種類をみていきましょう。
基本的には、コンピューターがデータ送信をするときの仕組みの「どの部分」を利用した攻撃かによって名称が別れています。
SYNフラッド攻撃/FINフラッド攻撃は、コンピューターが通信を確立する際の手順である「接続要求(SYN)」や「切断要求(FIN)」に負荷をかける攻撃です。
ACKフラッド攻撃は、コンピューターが通信をする際の「応答(ACK)」を大量に送信して通信負荷をかける攻撃です。
UDPフラッド攻撃は、攻撃元のIPを偽装して大量のパケットを送ることで、回線の帯域幅をパンクさせるタイプの攻撃です。
DNSフラッド攻撃とは、DNSサーバーに大量のリクエストを送ることで負荷をかけ、DNSの機能を著しく低下させる攻撃のことです。
DDoS攻撃による被害は、世界でも多くの事例があります。以下、日本をはじめ各国で確認されているDDoS攻撃事例の一部です。
参考:総務省「サイバー攻撃の最近の動向等について」「サイバーセキュリティ等に係る現状と課題について」「WAFでDDoS攻撃対策!近年の攻撃事例に見る傾向とおすすめ製品7選」「2020年、主要DDoS攻撃事件まとめ」
それでは、DDoS攻撃にはどのような対策が有効なのでしょうか。ここでは、3つの基本的な対策をみていきましょう。
DDoS攻撃は、コンピューターからのデータ通信によって行われる攻撃なので、攻撃元のIPアドレスを制限することによって防げる可能性もあります。
ただし、DDoS攻撃はDoS攻撃のように「一つのIPアドレス」から攻撃してくるわけではありませんので、攻撃元のIPアドレスを正確に割り出し、攻撃を防ぐことは困難であるともいえます。とはいえ、DoS攻撃にも有効なIPアドレス制限は、セキュリティ向上の一環として施しておきたい対策です。
DDoS攻撃は、複数のコンピューターを踏み台にして攻撃をしかけてくるため、個別のIPアドレス制限だけで防ぐことが困難です。
そこで施しておきたいのが「国単位のIPアドレスを制限」するアクセス制限です。DDoS攻撃は海外のコンピューターを経由していることも多いため、例えば、日本国内からのアクセスのみを許可して、海外からのアクセスを拒否するといった施策も有効だといえます。
DDoS対策として有効なのが、DDoS対策ツールの導入です。
DDoS対策ツールとは、サイバー攻撃からアプリケーションインフラを守るよう設計されているツールで、一般的にはWAF(Web Application Firewall)が代表的なものとして認知されています。AWSをはじめとするクラウドサービスでも、WAFの機能を利用してアプリケーションを標的とした攻撃から保護するサービスがあります。
例えば、SYNフラッド攻撃には「AWS WAF」で対抗できますし、UDPフラッド攻撃には「AWS Shield Standard」が有効です。
AWSのDDoS対策に関しては、「DDoS攻撃からの保護や緩和をサポートする「AWS Shield」など、AWSの脅威検出サービスについて知る」をご覧ください。
DDoS攻撃への対策を検討するためには、DDoS攻撃の目的や被害、種類の知識を得ておかなければなりません。例えばサーバー内のコンフィグ設定でIPアドレス制限をするのか、それに加えてDDoS対策ツールを導入するのかを検討するとよいでしょう。ただし、DDoS攻撃に関しては、DoS攻撃で有効なIPアドレス制限だけで対策することは難しいため、やはりAWSのサービスを利用するなどの有効な施策をおすすめします。
セキュリティ対策については「セキュリティとは何か?ITで意識すべき情報セキュリティをわかりやすく解説」でも紹介していますので参考にしてください。
AWS CIS Benchmarkに沿って、運用中のクラウドセキュリティ設定を第三者視点でチェック!
自社のクラウド導入に必要な知識、ポイントを
この1冊に総まとめ!
初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。
クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・
など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。
NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!
特に以下に当てはまる方はお気軽に
ご相談ください。
クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。
相談無料!プロが中立的にアドバイスいたします
クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。
