DDoS攻撃とは?攻撃を受けたらどうなる?基本の知識と対策
はじめに
DoS攻撃はインターネット黎明期から手法を変えて存続し、今もその進化版にあたる「DDoS攻撃」によるサイバー攻撃が、たびたび世界のWebサービスを脅かしています。DDoS攻撃は、その特徴から防御が難しいとされます。
攻撃は年々規模が大きくなってきており、2023年2月14日にも「1秒あたり7,100万件のリクエストを送信する記録的なDDoS攻撃を軽減」したとCloudflareから報告がありました。
この記事ではDDoS攻撃の基本知識と、実際に起きたサイバー攻撃の例を踏まえて対策をまとめました。
攻撃は年々規模が大きくなってきており、2023年2月14日にも「1秒あたり7,100万件のリクエストを送信する記録的なDDoS攻撃を軽減」したとCloudflareから報告がありました。
 | 参考コラム:Cloudflare(クラウドフレア)とは?仕組みや導入するメリット |
この記事ではDDoS攻撃の基本知識と、実際に起きたサイバー攻撃の例を踏まえて対策をまとめました。
DDoS攻撃とは
DDoS攻撃は、Dos攻撃が進化したものです。まずは、DoS攻撃から順に解説します。
DoS攻撃(Denial of Service attack・サービス拒否攻撃)とは、攻撃者1台の機器からWebサイトやサーバに対して過剰なアクセスを行ったり、大量のデータを送信したりするサイバー攻撃を指します。
DoS攻撃を受けたサーバは大量の処理を行うため負荷が高くなり、処理のスピードが落ちます。最終的にサーバの処理能力の限界を迎えると、機能を停止します。
DDoS攻撃(Distributed Denial of Service attack・分散サービス拒否攻撃)は、DoS攻撃と攻撃手法はあまり変わりませんが、複数のコンピューターからDos攻撃を大量に行います。対処しきれないほどの複数のコンピューターからサーバが攻撃を受け、さらにその攻撃元のコンピューターも次々に変わるため、DDoS攻撃は防御が難しいとされます。
攻撃元となるコンピューターは、攻撃者があらかじめ不正なプログラムを仕込んでおいた世界中のコンピューターです。DDoS攻撃の際には、これらのコンピューターが遠隔操作され攻撃が行われます。
DoS攻撃とは
DoS攻撃(Denial of Service attack・サービス拒否攻撃)とは、攻撃者1台の機器からWebサイトやサーバに対して過剰なアクセスを行ったり、大量のデータを送信したりするサイバー攻撃を指します。
DoS攻撃を受けたサーバは大量の処理を行うため負荷が高くなり、処理のスピードが落ちます。最終的にサーバの処理能力の限界を迎えると、機能を停止します。
DDoS攻撃とは
DDoS攻撃(Distributed Denial of Service attack・分散サービス拒否攻撃)は、DoS攻撃と攻撃手法はあまり変わりませんが、複数のコンピューターからDos攻撃を大量に行います。対処しきれないほどの複数のコンピューターからサーバが攻撃を受け、さらにその攻撃元のコンピューターも次々に変わるため、DDoS攻撃は防御が難しいとされます。
攻撃元となるコンピューターは、攻撃者があらかじめ不正なプログラムを仕込んでおいた世界中のコンピューターです。DDoS攻撃の際には、これらのコンピューターが遠隔操作され攻撃が行われます。
DoS攻撃・DDoS攻撃の目的
Webサイトやサーバに対して過剰なアクセスを行ったり、大量のデータを送信したりといったDoS攻撃・DDoS攻撃は、一体何のために行われるのでしょうか。
まず、DoS攻撃やDDoS攻撃の目的は、Webサービスの処理速度を落とす、あるいはWebサービスをダウンさせることです。Webサービスのダウンはサービス運営元にとって機会損失となり、多大な被害を及ぼします。仮にダウンを免れて処理速度の低下で済んだとしても、利用者に「ページの表示が遅い」「使い勝手の悪いWebサービス」という印象を与えてしまいます。
DoS攻撃・DDoS攻撃を行う者の狙いとしては、ライバル企業への妨害行為や、政治問題に関連した抗議活動などが考えられます。またDDoS攻撃をちらつかせてWebサービス運営者に金銭を要求する、脅迫目的のケースもあります。
DoS攻撃・DDoS攻撃の種類
DoS攻撃およびDDoS攻撃の攻撃方法は多岐にわたり、さまざまな経路で行われます。どのような攻撃方法があるかを把握した上で対策を検討しましょう。
TCP/IPモデルの第4階層であるトランスポート層で用いられるTCPを狙った攻撃です。SYNフラッド攻撃は、TCP接続を要求するSYNパケットを大量に送信し続け、サーバの処理能力を超過させます。
SYNフラッド攻撃と同じくTCPを狙って、切断要求であるFINパケットを送信し続ける攻撃方法です。
ドメインネームとIPアドレスを結びつけるDNSサーバへ対して負荷をかけ続ける攻撃です。
少ないパケットを長時間にわたって送り続け、TCPセッションを占有することで、他の正常な通信を妨害する方法です。
他にも、各種サーバやネットワークプロトコルを狙った攻撃があります。
DDoS攻撃は、これらの攻撃方法を、踏み台となる複数のサーバやネットワークを利用して行う「リフレクション攻撃」として行います。
SYNフラッド攻撃
TCP/IPモデルの第4階層であるトランスポート層で用いられるTCPを狙った攻撃です。SYNフラッド攻撃は、TCP接続を要求するSYNパケットを大量に送信し続け、サーバの処理能力を超過させます。
FINフラッド攻撃
SYNフラッド攻撃と同じくTCPを狙って、切断要求であるFINパケットを送信し続ける攻撃方法です。
DNSフラッド攻撃
ドメインネームとIPアドレスを結びつけるDNSサーバへ対して負荷をかけ続ける攻撃です。
Slow HTTP DoS攻撃
少ないパケットを長時間にわたって送り続け、TCPセッションを占有することで、他の正常な通信を妨害する方法です。
他にも、各種サーバやネットワークプロトコルを狙った攻撃があります。
DDoS攻撃は、これらの攻撃方法を、踏み台となる複数のサーバやネットワークを利用して行う「リフレクション攻撃」として行います。
DDoS攻撃の被害例
実際にDDoS攻撃を受けた企業は、数多くあります。ここでは、特に有名な被害例をご紹介します。
2020年2月に、AmazonのクラウドサービスであるAWSへの大規模なDDoS攻撃が起こりました。2.3Tbpsという当時過去最大規模のDDoS攻撃を受けましたが、AWS側が対処して乗り切りました。LDAPサーバにCLDAP要求を送付し続けるCLDAPリフレクション攻撃によるものです。被害対象となったAWSの顧客については発表されておらず、被害の詳細は不明です。
2018年2月には、ソフトウェア開発のプラットフォームであるGitHubへの攻撃が起こりました。GitHubはプログラムのバージョン管理や閲覧などの機能を持ち、世界中の開発者に利用されているプログラム管理サービスです。攻撃手法はMemcached DDoS攻撃と呼ばれるもので、Webサイトやネットワークを高速化するためのデータベースのキャッシュシステムであるMemcachedが狙われました。
このDDoS攻撃は、GitHub側の防御システムにより、20分程度で収められています。
2016年10月には、DNSサービスを提供していたアメリカのDyn社(当時)への大規模な攻撃があり、同社のDNSサービスを利用していたWebサービスがアクセスしにくい状態となりました。Dyn社のDNSサービスは大手のSNSや音楽配信サービス、ゲームなど多岐にわたる企業が利用していたため、攻撃の影響は広範囲なものとなりました。このDyn社へのDDoS攻撃は、IoT機器に感染した「Mirai」というマルウェアが原因とみられています。
AWSへの攻撃(2020年2月)
2020年2月に、AmazonのクラウドサービスであるAWSへの大規模なDDoS攻撃が起こりました。2.3Tbpsという当時過去最大規模のDDoS攻撃を受けましたが、AWS側が対処して乗り切りました。LDAPサーバにCLDAP要求を送付し続けるCLDAPリフレクション攻撃によるものです。被害対象となったAWSの顧客については発表されておらず、被害の詳細は不明です。
GitHubへの攻撃(2018年2月)
2018年2月には、ソフトウェア開発のプラットフォームであるGitHubへの攻撃が起こりました。GitHubはプログラムのバージョン管理や閲覧などの機能を持ち、世界中の開発者に利用されているプログラム管理サービスです。攻撃手法はMemcached DDoS攻撃と呼ばれるもので、Webサイトやネットワークを高速化するためのデータベースのキャッシュシステムであるMemcachedが狙われました。
このDDoS攻撃は、GitHub側の防御システムにより、20分程度で収められています。
Dyn社への攻撃(2016年10月)
2016年10月には、DNSサービスを提供していたアメリカのDyn社(当時)への大規模な攻撃があり、同社のDNSサービスを利用していたWebサービスがアクセスしにくい状態となりました。Dyn社のDNSサービスは大手のSNSや音楽配信サービス、ゲームなど多岐にわたる企業が利用していたため、攻撃の影響は広範囲なものとなりました。このDyn社へのDDoS攻撃は、IoT機器に感染した「Mirai」というマルウェアが原因とみられています。
DDoS攻撃の対策
DDoS攻撃は、複数のコンピューターから攻撃され、なおかつその攻撃元も変わるため、DoS攻撃よりも対処が難しくなります。
また、標的型攻撃などの他のサイバー攻撃であれば異常な通信を感知して対策が可能ですが、DDoS攻撃は正常な通信を大量に送信されるため、異常として検知されにくいという面もあります。そのため、DDoS攻撃に対処するには、下記のような対策が必要です。
特定のIPアドレス・国のアクセスを遮断する
DDoS攻撃を行っていると見られるIPアドレスや、特定の国からのアクセスを遮断することが、対処方法の1つです。
ただし、アクセスの遮断だけではDDoS攻撃を完全に防ぐことはできず、他の対処方法との併用が必要となります。
DDoS攻撃を検知できるサービスの導入
DDoS攻撃の検知・防御ができる専用サービスを利用するのも1つの手です。各企業が提供しているDDoS攻撃専用サービスのほか、AWSやCloudflareといった大手クラウドサービスでも、それぞれ専用のDDoS対策サービスがあります。多くのDDoS攻撃対策専用のサービスは、ネットワーク上を流れる通信のうち、不正な通信を排除して正常な通信だけを通す「スクラビング」機能を備えています。
CDNサービスを使う
CDNサービスを利用することも、DDoS攻撃への対策となります。CDNは、世界中に分散されたキャッシュサーバを利用し、Webサイトのコンテンツを配信するサービスのことです。CDNは複数の配信拠点のコンテンツに分散してアクセスされるため、オリジンサーバの負荷を軽減でき、コンテンツを高速に配信できるメリットがあります。
DDoS攻撃対策の面では、オリジンサーバの前にキャッシュサーバがアクセスを受けるため、負荷を分散させてDDoS攻撃への対策ができます。
| 参考コラム:CDNとは?CDNの基本からメリット・デメリット、業者選定のポイントを解説 |
DDoS攻撃対策サービス選定のポイント
特定のIPアドレスを遮断する場合、大規模な攻撃に襲われた場合には対応しきれないというデメリットがあります。また、国単位で遮断する場合も、正規のユーザのアクセスも拒否することになるため機会損失となり、日本国内からの攻撃だった場合にも防ぐことはできません。
このため、DDoS攻撃対策は専用のツールを利用することをおすすめします。
検知できるサービスには、「検知システム」と「不正侵入防止システム」があります。その中でも、Webサイトへの攻撃を検知・防御できるのがWAFサービスとなります。
WAF(Web Application Firewall)とは、Webアプリケーションの前面やネットワークに配置する対策のことです。TCP/IPモデルのアプリケーション層を防御対象とするため、DDoS対策としても有効です。
また、WAFを導入すればSQLインジェクションやクロスサイトスクリプティングなどにも効果的なため、よりセキュリティを強化できるでしょう。
DDoS攻撃対策を兼ねてCDNサービスを検討する場合は、どの程度のDDoS攻撃に備えられるか確認する必要があります。近年ではDDoS攻撃対策やWAFも同時に利用申込みできるクラウド型CDNが一般的となっています。DDoS攻撃の防御実績を公開しているサービスもありますので、選定の際に参考になるかと思います。
また、クラウド型CDNでは他にも様々なセキュリティ対策を実施できるものもあります。いずれのCDNでも簡単に導入できるよう実装されていますので、必要としている対策が網羅されているCDNを選択するという方法もあります。
このため、DDoS攻撃対策は専用のツールを利用することをおすすめします。
DDoS攻撃検知サービス
検知できるサービスには、「検知システム」と「不正侵入防止システム」があります。その中でも、Webサイトへの攻撃を検知・防御できるのがWAFサービスとなります。
WAF(Web Application Firewall)とは、Webアプリケーションの前面やネットワークに配置する対策のことです。TCP/IPモデルのアプリケーション層を防御対象とするため、DDoS対策としても有効です。
また、WAFを導入すればSQLインジェクションやクロスサイトスクリプティングなどにも効果的なため、よりセキュリティを強化できるでしょう。
| 参考コラム:WAFとは?ファイアウォールとの違いや仕組み、導入ポイントを解説 |
CDNサービス
DDoS攻撃対策を兼ねてCDNサービスを検討する場合は、どの程度のDDoS攻撃に備えられるか確認する必要があります。近年ではDDoS攻撃対策やWAFも同時に利用申込みできるクラウド型CDNが一般的となっています。DDoS攻撃の防御実績を公開しているサービスもありますので、選定の際に参考になるかと思います。
また、クラウド型CDNでは他にも様々なセキュリティ対策を実施できるものもあります。いずれのCDNでも簡単に導入できるよう実装されていますので、必要としている対策が網羅されているCDNを選択するという方法もあります。
世界的シェアを誇るセキュリティサービスでDDoS対策を
アクセリアでは、DDoS攻撃対策やWAFも含めたCDNサービスとして「Solution CDN」を提供しています。
Solution CDNはアクセリアの自社開発CDNを20年以上運用しているノウハウを駆使した運用サービスと、世界最大級のCDNサービスであるCloudflare(クラウドフレア)を組み合わせたサービスで、サーバのセキュリティ対策の強化とアクセススピードの向上が見込めます。
CloudflareにはDDoS保護機能があり、1日あたり平均1,260億件の脅威をブロック。約2 TbpsのDDoS攻撃を阻止し攻撃を1分間で終了させる、1秒あたり2,600万件のリクエストを送信するDDoS攻撃を軽減するなど、確かな実績を持ちます。
アクセリアは日本人技術者による万全のサポート体制で、導入や運用を支援いたします。セキュリティ対策に強いCDNサービスをお探しなら、ぜひアクセリアのSolution CDをご検討ください。
Solution CDNについてはこちら▶https://www.accelia.net/service/solutioncdn/
Solution CDNはアクセリアの自社開発CDNを20年以上運用しているノウハウを駆使した運用サービスと、世界最大級のCDNサービスであるCloudflare(クラウドフレア)を組み合わせたサービスで、サーバのセキュリティ対策の強化とアクセススピードの向上が見込めます。
CloudflareにはDDoS保護機能があり、1日あたり平均1,260億件の脅威をブロック。約2 TbpsのDDoS攻撃を阻止し攻撃を1分間で終了させる、1秒あたり2,600万件のリクエストを送信するDDoS攻撃を軽減するなど、確かな実績を持ちます。
| 参考コラム:Cloudflare(クラウドフレア)とは?仕組みや導入するメリット |
アクセリアは日本人技術者による万全のサポート体制で、導入や運用を支援いたします。セキュリティ対策に強いCDNサービスをお探しなら、ぜひアクセリアのSolution CDをご検討ください。
Solution CDNについてはこちら▶https://www.accelia.net/service/solutioncdn/
アクセリア株式会社
サービス事業部
Contact usお問い合わせ
サービスにご興味をお持ちの方は
お気軽にお問い合わせください。
Webからお問い合わせ
お問い合わせお電話からお問い合わせ
03-5211-7750
平日09:30 〜 18:00
Free Service