03-5211-7750 平日|09:30~18:00

DDoS攻撃とは?攻撃を受けたらどうなる?基本の知識と対策

検討に役立つお役立ち資料を無料でご利用いただけます

お役立ち資料をダウンロードFREE

はじめに

DoS攻撃はインターネット黎明期から手法を変えて存続し、今もその進化版にあたる「DDoS攻撃」によるサイバー攻撃が、たびたび世界のWebサービスを脅かしています。DDoS攻撃は、その特徴から防御が難しいとされます。
この記事ではDDoS攻撃の基本知識と、実際に起きたサイバー攻撃の例を踏まえて対策をまとめました。

DDoS攻撃とは

DDoS攻撃は、Dos攻撃が進化したものです。まずは、DoS攻撃から順に解説します。

DoS攻撃とは


DoS攻撃(Denial of Service attack・サービス拒否攻撃)とは、攻撃者1台の機器からWebサイトやサーバに対して過剰なアクセスを行ったり、大量のデータを送信したりするサイバー攻撃を指します。
DoS攻撃を受けたサーバは大量の処理を行うため負荷が高くなり、処理のスピードが落ちます。最終的にサーバの処理能力の限界を迎えると、機能を停止します。

DDoS攻撃とは


DDoS攻撃(Distributed Denial of Service attack・分散サービス拒否攻撃)は、DoS攻撃と攻撃手法はあまり変わりませんが、複数のコンピューターからDos攻撃を大量に行います。対処しきれないほどの複数のコンピューターからサーバが攻撃を受け、さらにその攻撃元のコンピューターも次々に変わるため、DDoS攻撃は防御が難しいとされます。
攻撃元となるコンピューターは、攻撃者があらかじめ不正なプログラムを仕込んでおいた世界中のコンピューターです。DDoS攻撃の際には、これらのコンピューターが遠隔操作され攻撃が行われます。

DoS攻撃・DDoS攻撃の目的

DDoS攻撃の目的
Webサイトやサーバに対して過剰なアクセスを行ったり、大量のデータを送信したりといったDoS攻撃・DDoS攻撃は、一体何のために行われるのでしょうか。
まず、DoS攻撃やDDoS攻撃の目的は、Webサービスの処理速度を落とす、あるいはWebサービスをダウンさせることです。Webサービスのダウンはサービス運営元にとって機会損失となり、多大な被害を及ぼします。仮にダウンを免れて処理速度の低下で済んだとしても、利用者に「ページの表示が遅い」「使い勝手の悪いWebサービス」という印象を与えてしまいます。

DoS攻撃・DDoS攻撃を行う者の狙いとしては、ライバル企業への妨害行為や、政治問題に関連した抗議活動などが考えられます。またDDoS攻撃をちらつかせてWebサービス運営者に金銭を要求する、脅迫目的のケースもあります。

DoS攻撃・DDoS攻撃の種類

DoS攻撃およびDDoS攻撃の攻撃方法は多岐にわたり、さまざまな経路で行われます。どのような攻撃方法があるかを把握した上で対策を検討しましょう。

SYNフラッド攻撃


TCP/IPモデルの第4階層であるトランスポート層で用いられるTCPを狙った攻撃です。SYNフラッド攻撃は、TCP接続を要求するSYNパケットを大量に送信し続け、サーバの処理能力を超過させます。

FINフラッド攻撃


SYNフラッド攻撃と同じくTCPを狙って、切断要求であるFINパケットを送信し続ける攻撃方法です。

DNSフラッド攻撃


ドメインネームとIPアドレスを結びつけるDNSサーバへ対して負荷をかけ続ける攻撃です。

Slow HTTP DoS攻撃


少ないパケットを長時間にわたって送り続け、TCPセッションを占有することで、他の正常な通信を妨害する方法です。

他にも、各種サーバやネットワークプロトコルを狙った攻撃があります。
DDoS攻撃は、これらの攻撃方法を、踏み台となる複数のサーバやネットワークを利用して行う「リフレクション攻撃」として行います。

DDoS攻撃の被害例

実際にDDoS攻撃を受けた企業は、数多くあります。ここでは、特に有名な被害例をご紹介します。

AWSへの攻撃(2020年2月)


2020年2月に、AmazonのクラウドサービスであるAWSへの大規模なDDoS攻撃が起こりました。2.3Tbpsという当時過去最大規模のDDoS攻撃を受けましたが、AWS側が対処して乗り切りました。LDAPサーバにCLDAP要求を送付し続けるCLDAPリフレクション攻撃によるものです。被害対象となったAWSの顧客については発表されておらず、被害の詳細は不明です。

GitHubへの攻撃(2018年2月)


2018年2月には、ソフトウェア開発のプラットフォームであるGitHubへの攻撃が起こりました。GitHubはプログラムのバージョン管理や閲覧などの機能を持ち、世界中の開発者に利用されているプログラム管理サービスです。攻撃手法はMemcached DDoS攻撃と呼ばれるもので、Webサイトやネットワークを高速化するためのデータベースのキャッシュシステムであるMemcachedが狙われました。
このDDoS攻撃は、GitHub側の防御システムにより、20分程度で収められています。

Dyn社への攻撃(2016年10月)


2016年10月には、DNSサービスを提供していたアメリカのDyn社(当時)への大規模な攻撃があり、同社のDNSサービスを利用していたWebサービスがアクセスしにくい状態となりました。Dyn社のDNSサービスは大手のSNSや音楽配信サービス、ゲームなど多岐にわたる企業が利用していたため、攻撃の影響は広範囲なものとなりました。このDyn社へのDDoS攻撃は、IoT機器に感染した「Mirai」というマルウェアが原因とみられています。

DDoS攻撃の対策

セキュリティ対策
DDoS攻撃は、複数のコンピューターから攻撃され、なおかつその攻撃元も変わるため、DoS攻撃よりも対処が難しくなります。
また、標的型攻撃などの他のサイバー攻撃であれば異常な通信を感知して対策が可能ですが、DDoS攻撃は正常な通信を大量に送信されるため、異常として検知されにくいという面もあります。そのため、DDoS攻撃に対処するには、下記のような対策が必要です。

特定のIPアドレス・国のアクセスを遮断する


DDoS攻撃を行っていると見られるIPアドレスや、特定の国からのアクセスを遮断することが、対処方法の1つです。
ただし、アクセスの遮断だけではDDoS攻撃を完全に防ぐことはできず、他の対処方法との併用が必要となります。

DDoS攻撃を検知できるサービスの導入


DDoS攻撃の検知・防御ができる専用サービスを利用するのも1つの手です。各企業が提供しているDDoS攻撃専用サービスのほか、AWSやCloudflareといった大手クラウドサービスでも、それぞれ専用のDDoS対策サービスがあります。多くのDDoS攻撃対策専用のサービスは、ネットワーク上を流れる通信のうち、不正な通信を排除して正常な通信だけを通す「スクラビング」機能を備えています。

CDNサービスを使う


CDNサービスを利用することも、DDoS攻撃への対策となります。CDNは、世界中に分散されたキャッシュサーバを利用し、Webサイトのコンテンツを配信するサービスのことです。CDNは複数の配信拠点のコンテンツに分散してアクセスされるため、オリジンサーバの負荷を軽減でき、コンテンツを高速に配信できるメリットがあります。
DDoS攻撃対策の面では、オリジンサーバの前にキャッシュサーバがアクセスを受けるため、負荷を分散させてDDoS攻撃への対策ができます。

 参考コラム:CDNとは?CDNの基本からメリット・デメリット、業者選定のポイントを解説

DDoS攻撃対策サービス選定のポイント

特定のIPアドレスを遮断する場合、大規模な攻撃に襲われた場合には対応しきれないというデメリットがあります。また、国単位で遮断する場合も、正規のユーザのアクセスも拒否することになるため機会損失となり、日本国内からの攻撃だった場合にも防ぐことはできません。
このため、DDoS攻撃対策は専用のツールを利用することをおすすめします。

DDoS攻撃検知サービス


検知できるサービスには、「検知システム」と「不正侵入防止システム」があります。その中でも、Webサイトへの攻撃を検知・防御できるのがWAFサービスとなります。
WAF(Web Application Firewall)とは、Webアプリケーションの前面やネットワークに配置する対策のことです。TCP/IPモデルのアプリケーション層を防御対象とするため、DDoS対策としても有効です。
また、WAFを導入すればSQLインジェクションやクロスサイトスクリプティングなどにも効果的なため、よりセキュリティを強化できるでしょう。
 参考コラム:WAFとは?ファイアウォールとの違いや仕組み、導入ポイントを解説


CDNサービス


DDoS攻撃対策を兼ねてCDNサービスを検討する場合は、どの程度のDDoS攻撃に備えられるか確認する必要があります。近年ではDDoS攻撃対策やWAFも同時に利用申込みできるクラウド型CDNが一般的となっています。DDoS攻撃の防御実績を公開しているサービスもありますので、選定の際に参考になるかと思います。
また、クラウド型CDNでは他にも様々なセキュリティ対策を実施できるものもあります。いずれのCDNでも簡単に導入できるよう実装されていますので、必要としている対策が網羅されているCDNを選択するという方法もあります。

世界的シェアを誇るセキュリティサービスでDDoS対策を

アクセリアでは、DDoS攻撃対策やWAFも含めたCDNサービスとして「Solution CDN」を提供しています。
Solution CDNはアクセリアの自社開発CDNを20年以上運用しているノウハウを駆使した運用サービスと、世界最大級のCDNサービスであるCloudflare(クラウドフレア)を組み合わせたサービスで、サーバのセキュリティ対策の強化とアクセススピードの向上が見込めます。

CloudflareにはDDoS保護機能があり、1日あたり平均1,260億件の脅威をブロック。約2 TbpsのDDoS攻撃を阻止し攻撃を1分間で終了させる、1秒あたり2,600万件のリクエストを送信するDDoS攻撃を軽減するなど、確かな実績を持ちます。

アクセリアは日本人技術者による万全のサポート体制で、導入や運用を支援いたします。セキュリティ対策に強いCDNサービスをお探しなら、ぜひアクセリアのSolution CDをご検討ください。

Solution CDNについてはこちら▶https://www.accelia.net/service/solutioncdn/

アクセリア株式会社

サービス事業部
Contact usお問い合わせ

サービスにご興味をお持ちの方は
お気軽にお問い合わせください。

Webからお問い合わせ

お問い合わせ

お電話からお問い合わせ

03-5211-7750

平日09:30 〜 18:00

Download資料ダウンロード

製品紹介やお役立ち資料を無料でご活用いただけます。

Magazineメルマガ登録

最新の製品情報などタイムリーな情報を配信しています。

Free Service

WEB速度無料チェックツール

Webサイトの表示速度は、コンバージョン率に影響を与える重要な要素です。まずは簡易計測で速度をチェック!

PageSpeed Insights シミュレータ

CDNによるコンテンツの最適化を行った場合のPageSpeed Insightsのスコアをシミュレートしてレポートします。