【成功事例3選】攻めのITとは|攻めのITへの4ステップ
本コラムでは、攻めのITについて詳しく知りたいと思っている方に向けて、基礎知識から事例まで解説いたします。
COLUMN
DDoS攻撃とは?攻撃の目的や特徴、有効な対策をわかりやすく解説
【クラウド初心者でもわかる!】AWS、Azure移行のためのセキュリティ対策を徹底解説!資料ダウンロードはこちら!
DDoS攻撃とは、Webサイトなどのサーバーが処理できないほどの大量のアクセス要求を多数の端末から一斉に送りつけることで、サービス停止に追い込むサーバー攻撃を意味します。複数台のインターネットに接続された端末が連携して攻撃することが最大の特徴です。
特定の企業に対する嫌がらせやライバルに対する営業妨害などの目的で行われるDDoS攻撃は、企業が標的にされやすい攻撃と言えます。特に、ECサイトやホームページを運営している、インターネット上でサービス提供を行っている、という企業は注意が必要です。
DDoS攻撃を受けると、サーバーダウンによって経済的損失を被るだけではなく、サーバーが脆弱になったり他社への攻撃の踏み台に使われたりと、影響範囲が自社だけにとどまらなくなる危険性があります。適切な対策をしておかなければ、被害を受けたうえに加害者的な立場にまで立たされかねません。
今回は、DDoS攻撃に対する適切な対応をするうえで知っておくべき、基礎知識や被害例、対策方法などを解説します。
【この記事のポイント】
- DDoS攻撃とは、どのようなサイバー攻撃なのか
- DDoS攻撃とDoS攻撃の違い
- DDoS攻撃の被害
- DDoS攻撃の被害事例
- DDoS攻撃への対策
このような内容を確認しておくことで、DDoS攻撃とはどのようなものか基本を理解することができるでしょう。さらに、もしDDoS攻撃を受けてしまった場合でも、どのように対処すればよいのかわかるようになります。
DDoS攻撃に遭うと、ビジネスチャンスを失う、業務が一時的に停止するなど、非常に大きな損失が発生します。取り返しのつかないことになる前に、DDoS攻撃について正しい知識を身に付け、適切な対策をとっておきましょう。
目次:
- 1. DDoS攻撃とはサービス停止に追い込むサイバー攻撃
- 1-1. DDoS攻撃の仕組み
- 1-2. DDoS攻撃の目的
- 1-3. DDoS攻撃の種類
- 2. DDoS攻撃とDoS攻撃の違いは、「攻撃を仕掛けるデバイスの台数」
- 3. DDoS攻撃を受けた場合に起こる4つの代表的な被害
- 3-1. サーバーダウンによるサービス停止
- 3-2. サーバーが脆弱になる
- 3-3. 別のサーバーへの攻撃
- 3-4. 経済的被害
- 4. DDoS攻撃の被害事例は多い
- 5. Webサイトを運営する企業は、必ずDDoS攻撃の対策に力を入れるべき
- 6. DDoS攻撃への対策例
- 6-1. IPアドレスの制限を行う
- 6-2. 国単位でのアクセスを制限する
- 6-3. DDoS対策ツールを導入する
- 7. まとめ
1. DDoS攻撃とはサービス停止に追い込むサイバー攻撃
DDoS攻撃とは、インターネットに接続された多数のデバイスから、特定のサーバーやネットワークなどに対し、一斉に負荷をかけてサービスを停止させるサイバー攻撃の一種です。
例えば、1つのWebサイトに大量のパソコンで同時にアクセスすることで、サイト側のアクセス要求に対応する能力を使い切らせてダウンさせるといった攻撃方法があります。
DDoSは「ディードス」または「ディーディーオーエス」と読み、「Distributed Denial of Service attack」の略称で、分散型サービス拒否攻撃を意味します。
ここでは、適切な対策を取るために知っておきたいDDoSの攻撃の仕組みや目的について、確認しておきましょう。
1-1. DDoS攻撃の仕組み
DDoS攻撃は、サーバーやネットワークの処理能力を超えるリクエストを一度に送りつけることで、処理不能の状態に陥らせ、サービスを停止させる攻撃です。
例えば、Webサイトがタイムセール中やキャンペーン初日などのタイミングで、閲覧するシーンを想像してみてください。アクセスが集中し過ぎてサイトがものすごく表示されにくかったり、アクセス自体ができなかったりしたという経験がある方は多いでしょう。
このもっとひどい状態を、人為的に作り出すのがDDoS攻撃です。
具体的には、DDoS攻撃を行いたい人が
- 数十名が一挙にDDoS攻撃を行い、遠隔操作を行う
- あらかじめマルウェアで大量の端末を乗っ取り遠隔操作する
といった方法で多数の攻撃用端末を準備し、一斉に攻撃します。
以上のとおりDDoS攻撃は、連携できる端末さえ確保できれば、高度なプログラミングなどの専門知識がなくても実行可能なサイバー攻撃です。実行のハードルが低く、その気になれば誰でも実行に移せる可能性があるのが、DDoS攻撃の怖いところと言えるでしょう。
1-2. DDoS攻撃の目的
DDoS攻撃を行う目的は、以下のとおり多岐にわたります。
| DDoS攻撃の代表的な目的 | |
|---|---|
| 脅迫・金銭の搾取 |
|
| 抗議 |
|
| 特定の企業に対する 嫌がらせ |
|
| ライバルによる 営業妨害 |
|
| 他の攻撃をするため の陽動 |
|
1-3. DDoS攻撃の種類
DDoS攻撃には、攻撃対象をどのようにして処理能力オーバーにさせサービスの停止に追い込むかによって、複数の種類があります。
攻撃で使われるリクエストなどは、どれも攻撃以外のリクエストと見分けがつきにくいのが特徴です。ピンポイントで攻撃目的のデータを遮断するのが難しく、ターゲットにされた企業には大きな被害が出やすくなります。
| DDoS攻撃の代表的な種類 | |
|---|---|
| SYNフラッド攻撃 /FINフラッド攻撃 |
|
| ACKフラッド攻撃 |
|
| UDPフラッド攻撃 |
【①ランダムポートフラッド攻撃】 ランダムなポート番号と偽の送信元アドレスを入れたUDPを大量に送り付け、膨大な返信処理をさせる サイズの大きいUDPは分割して送信し受信先で組み立てて対応する仕組みを悪用し、分割したUDPの最初だけ送って残りは送らないことを繰り返すことで、受信先に大量の未完成UDPを蓄積させる |
| DNSフラッド攻撃 |
|
| Slow HTTP DoS Attack |
|
DDoS攻撃が狙う部分は多岐にわたりますので、対策を行う場合は、攻撃範囲をカバーできているか確認することが必要です。また、攻撃のパターンが増えると、従来の対策では対応できなくなります。定期的にセキュリティ対策の範囲を見直すようにしましょう。
2. DDoS攻撃とDoS攻撃の違いは、「攻撃を仕掛けるデバイスの台数」
DDoS攻撃とDoS攻撃の違いは、攻撃を仕掛けるデバイス(パソコンなど)の台数です。DDoS攻撃では多数のデバイスで連携して攻撃をしますが、DoS攻撃では1台のデバイスで行います。
DoS攻撃は1台のデバイスで攻撃ができるので、ハードルが低くすぐに実行に移される危険性がありますが、犯人を特定しやすく攻撃の規模もさほど大きくなる心配がありません。
DDoS攻撃は何台ものデバイスを集める必要があるので、簡単には実行できません。ただ、実行に移されてしまうと被害の規模はとても大きくなり、攻撃元が多数あるので犯人の特定も難しくなるでしょう。
DoS攻撃をより強力に悪質に発展させたものが、DDoS攻撃なのです。
3. DDoS攻撃を受けた場合に起こる4つの代表的な被害
DDoS攻撃を受けると、次のようなさまざまな被害が発生するリスクがあります。
| DDoS攻撃を受けた場合に起こる4つの代表的な被害 |
|---|
|
1. サーバーダウンによるサービス停止 2. サーバーが脆弱になる 3. 別のサーバーへの攻撃 4. 経済的被害 |
3-1. サーバーダウンによるサービス停止
DDoS攻撃を受けたサーバーは、次々と送られてくるデータやリクエストを処理しきれなくなり、サーバーダウンする可能性が高くなります。サーバーが機能停止に追い込まれれば、そこで提供していたサービスは停止せざるを得なくなるでしょう。
ホームページがDDoS攻撃によって閲覧できなくなると、情報発信ができなくなるばかりか、検索順位にも悪影響を及ぼします。ECサイトを運営している場合、顧客はショッピングができなくなり経済的損失が発生することに加え、カスタマーのサイトに対する信頼の低下にもつながりかねません。
3-2. サーバーが脆弱になる
DDoS攻撃を受けると、サーバーが絶え間なく送信されるデータの処理に追われるようになることで、セキュリティ機能が低下するケースがあります。サイトの維持にリソースを集中させる結果、その他の機能にまで手が回らなくなるからです。
セキュリティが低下しサーバーが脆弱になると、通常では防げるような不正アクセスやウイルス感染を防げなくなります。サイバー攻撃をする側は、その脆弱性を狙ってハッキングなどを仕掛けてくるのです。そうなるとサイトの改ざんや顧客情報の窃取など、さらに深刻な被害につながってしまうでしょう。
3-3. 別のサーバーへの攻撃
DDoS攻撃を受けた企業側が対応に追われていると、起こりがちなのが別のサーバーなどに対するサイバー攻撃です。
サイバー攻撃する側は、企業側のセキュリティ担当者がDDoS攻撃に気を取られてアクセスログなどの監視が疎かになっている隙をついて、別のシステムにバックドアを仕掛けるといった攻撃をします。
これによって、さらに重要な情報を盗まれたりシステムをハッキングされたりと、DDoS攻撃を受けているサーバー以外へも被害が一気に広がる可能性があるのです。
3-4. 経済的被害
DDoS攻撃を受けると、大きな経済的な損失も発生します。具体的には、次のような損失が発生するリスクがあるでしょう。
- サービス停止中に失われたECサイトの売上
- サイトが利用できず失った顧客
- サイトの復旧にかかる費用
- 原因などを調査する費用
- 再発防止に向け対策を行うための費用
- 従量課金のクラウドサービスの場合、莫大な利用料金
4. DDoS攻撃の被害事例は多い
DDoS攻撃は以前からあるサイバー攻撃方法で、多くの発生事例があります。ここでは、その一部を見てみましょう。
| DDoS攻撃の内容 | |
|---|---|
| 1 | ハッカー集団による大規模攻撃で、600のサイトがダウン |
| 2 | 特定のホームページが攻撃を受け、約12時間閲覧不能になった |
| 3 | 一部の通信業者において、DNSサーバーへの接続障害が数時間発生 |
| 4 | 2度にわたり攻撃を受け、サービスを一時停止し復旧までに約12時間を要した |
| 5 | サービスに対し1ヶ月以上の長い期間攻撃が行われ、ログインエラーや通信の切断などの被害が続いた |
ご紹介したとおり、DDoS攻撃は長い間毎年のように大掛かりに発生しており、ターゲットも政府関係から一般企業・オンラインゲームまで多岐にわたります。
今後も、
- 新たなマルウェアが作られる
- IoT機器がさらに普及する
- 5Gのように通信速度が速く容量が大きなネットワークが普及する
などに伴い、さらにDDoS攻撃が大規模化することが懸念されます。各企業は、これまで以上に対策を講じていく必要があるでしょう。
5. Webサイトを運営する企業は、必ずDDoS攻撃の対策に力を入れるべき
インターネットを業務で利用するほとんどの企業が、DDoS対策を行う必要があるでしょう。中でも、特にWebサイトを運営する企業は、DDoS攻撃への対策に力を入れるべきです。
| 特にDDoS攻撃対策に力を入れるべきケース |
|---|
|
DDoS攻撃は、インターネット経由でネットワークやサーバーに大きな負荷をかけて、サービス停止を引き起こすものです。ですから、インターネットから接続可能なサーバーを保有している企業は、ターゲットになり得ると考えておく必要があります。
中でも、ホームページやECサイトの運営・オンラインサービスの提供をしている場合は、サーバーダウンによる機会損失が大きいので、DDoS攻撃への対策は徹底すべきでしょう。サイトやサービスにアクセスできない状態が発生すると、その間に得られたはずの売上を得られないばかりか、顧客や取引先からの信用も失いかねないからです。
サイバー攻撃の中でも手軽に行えるDDoS攻撃は、その実行ハードルの低さゆえ、どんな企業もターゲットにされやすい傾向にあります。「有名企業や大企業が狙われるんでしょう?」と油断していると危険です。
6. DDoS攻撃への対策例
DDoS攻撃の対策方法として、次のようなものがあります。
| DDoS攻撃への対策例 |
|---|
|
IPアドレスの制限を行う 国単位でのアクセスを制限する DDoS対策ツールを導入する |
DDoS攻撃のターゲットになってしまっても被害を抑えることができるように、どのような対策が必要なのか具体的に把握しておきましょう。
6-1. IPアドレスの制限を行う
DDoS攻撃をされた場合は、不審な動きをしているIPアドレスを遮断することで、症状を軽減できる場合があります。
インターネット経由でリクエストやデータを送信して攻撃するDDoS攻撃では、何度もデータを送っているIPアドレスを特定できるので、これを遮断することでサーバーの負荷を抑えることができるからです。
ただしDoS攻撃と異なり、多数のIPアドレスから攻撃を仕掛けるDDoS攻撃では、すべてを遮断することは難しく、解決には至らない可能性が高いでしょう。
6-2. 国単位でのアクセスを制限する
一般的にDDoS攻撃は、海外にあるサーバーを経由して行うケースが多いのが特徴です。この特徴を逆手にとって、国単位でアクセスを遮断してしまえば、DDoS攻撃を抑え込める可能性があります。
ただし、アクセスを制限した国からは、攻撃する意図のないユーザーも含めてサイトを閲覧できなくなるので、海外からの集客も目的としているサイトの場合、この対策はとれないでしょう。日本国内に特化したサイトであれば、有効な対策の1つと言えます。
6-3. DDoS対策ツールを導入する
被害を抑えるには、DDoS対策ツールの導入が欠かせません。特に導入を検討したいのが、WAFとIPSの2つです。
| おすすめのDDoS対策ツール | |
|---|---|
| WAF(Web Application Firewall) |
|
| IPS(Intrusion Prevention System) |
|
DDoS攻撃などのサイバー攻撃はいつ発生するのか予測できませんが、ネットワークやアプリケーションの状況を担当者がずっと監視することも難しいでしょう。だからこそツールを導入して、もしもの時に、速やかな対応を行い被害を最小限に抑えられるようにしておく必要があるのです。
| 常に最新のセキュリティでクラウドを使うならNTT東日本にご相談ください |
|---|
|
「セキュリティ対策を気軽に行いたい」 「クラウドサービスを使いたいけれど、DDoS攻撃が心配」 そのようにお考えでしたら、NTT東日本のクラウド導入・運用サービスがおすすめです。 DDoS攻撃対策に必要なWAFは、クラウドでコストパフォーマンスよく導入することができます。当社に多数在籍するクラウドの専門家が、御社に最適なクラウドセキュリティツールをご提案させていただきます。 さらにNTT東日本では、クラウドだけでなくセキュアな接続回線もご準備できるため、安心です。 例えば、以下のようなニーズにも、最適な解決策をご提案します。
NTT東日本には、AWS認定有資格者をはじめとするクラウドのプロが多数在籍しており、150を超えるクラウド導入実績に基づく豊富なノウハウがあるので、お客さまのニーズに最適なクラウドセキュリティツールをご提案できます。 また、クラウド化・ネットワーク課題の解決を、1つの窓口で一元的に構築・サポートしているので、トータルでセキュリティ強化を実現できるのです。 さらに、「24時間365日運用保守サポート」で、監視・通知や故障受付・一次対処、運用代行まで対応することができます。だから担当者の労力を省いて、最新のサイバーセキュリティ対策が実現可能です。 端末・ネットワーク・クラウドのすべての領域において、セキュリティに関する悩みやご要望をお聞かせください。実績豊富なクラウドのプロの全面サポートのもと、安心して業務に専念できる環境の構築を実現いたします。 まずは、お気軽にお問い合わせください。
|
7. まとめ
DDoS攻撃とは、インターネットに接続された多数のデバイスから、特定のサーバー・ネットワークなどに対し、一斉に負荷をかけてサービスを停止させるサイバー攻撃の一種です。連携できる端末さえ確保できれば、高度なプログラミングなどの専門知識がなくても実行できる厄介な攻撃と言えるでしょう。
DDoS攻撃とDoS攻撃の違いは、攻撃を仕掛けるデバイス(パソコンなど)の台数です。DDoS攻撃では多数のデバイスで連携して攻撃をしますが、DoS攻撃では1台のデバイスで行います。
DDoS攻撃を受けると、次のようなさまざまな被害が発生するリスクがあります。
| DDoS攻撃を受けた場合に起こる4つの代表的な被害 |
|---|
|
1. サーバーダウンによるサービス停止 2. 別のサーバーへの攻撃 3. 金銭的被害 4. サーバーが脆弱になる |
DDoS攻撃による被害は毎年のように発生しており、ターゲットも政府関係から一般企業・オンラインゲームまで多岐にわたります。
DDoS攻撃への対策方法として、次のようなものがおすすめです。
| DDoS攻撃への対策例 |
|---|
|
IPアドレスの制限を行う 国単位でのアクセスを制限する DDoS対策ツールを導入する |
多くの被害をもたらすDDoS攻撃は、どのような企業でもターゲットになり得ます。もしもの時に被害を最小限に抑えるためにも、今回ご紹介したポイントを参考に、セキュリティの見直しをしておきましょう。
無料ダウンロード
自社のクラウド導入に必要な知識、ポイントを
この1冊に総まとめ!
あなたはクラウド化の
何の情報を知りたいですか?
- そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
- 【AWS・Azure・Google Cloud】
どれが自社に最もマッチするの? - 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
- 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?
初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。
NTT東日本では
そんなあなたにクラウド導入に必要な情報を
1冊の冊子にまとめました!
クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・
- システムインフラの維持にかかるトータルコストがあまり変わらない。。
- 情シス担当者の負担が減らない。。
- セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
-
そもそも”クラウド化”とは?
その本質的なメリット・デメリット - 自社にとって
最適なクラウド環境構築のポイント - コストを抑えるための
具体的なコツ - 既存環境からスムーズにクラウド化を
実現するためのロードマップ
など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。
クラウドのわからない・
面倒でお困りのあなたへクラウドのご相談できます!
面倒でお困りのあなたへ
クラウドのご相談できます!
無料オンライン相談窓口
NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!
NTT東日本が選ばれる5つの理由
- クラウド導入を
0からワンストップでサポート可能! - 全体最適におけるコスト効率・業務効率の改善を
中立的にご提案 - クラウド環境に問題がないか、
第3者目線でチェック
してもらいたい - 安心の24時間・365日の対応・保守
- NTT東日本が保有する豊富なサービスの組み合わせで
”課題解決”と”コスト軽減”を両立
特に以下に当てはまる方はお気軽に
ご相談ください。
- さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
- オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
- オンプレミスとクラウド移行した際のコスト比較を行いたい
- AWSとAzure、どちらのクラウドが自社に適切かわからない
- クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
- クラウド利用中、ネットワークの速度が遅くて業務に支障がでている
クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。
相談無料!プロが中立的にアドバイスいたします
クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。