【最新手法まとめ】DDoS攻撃とは?狙われやすい業界とCloudflareの対策
はじめに
DoS攻撃から進化したDDoS攻撃が最初に起こったのは、2000年ごろといわれます。それ以来、DDoS攻撃は企業の規模を問わず、情報資産を脅かしてきました。どのような業界がDDoS攻撃の対象として狙われやすいのでしょうか。今も脅威が消えないDDoS攻撃について、CDNサービスを提供するCloudflare(クラウドフレア)の調査をもとにトレンドや対策をご紹介します。
DDoS攻撃とは
DDoS攻撃(分散サービス拒否攻撃)とは、複数のコンピュータから攻撃対象のWebサイトやシステムへ向けて、対処しきれないほどの大量のデータを送りつけるサイバー攻撃の手法です。DDoS攻撃を受けるとサーバーは処理を行うため負荷が高くなり、処理スピードが落ちて、最終的には機能停止に陥ります。
DoS攻撃は1台のコンピュータから行われますが、DDoS攻撃は多数のコンピュータから攻撃があるため、被害の規模が大きくなり、対処にも時間がかかってしまうのです。
サーバーのダウンによって提供しているサービスが停止すると、企業にとって大きな損失につながるうえ、「安定したサービスを提供できない企業」と取引先やエンドユーザーに受け取られ、信頼を失ってしまうという事態になります。
参考コラム:DDoS攻撃とは?攻撃を受けたらどうなる?基本の知識と対策 |
2023年で増加したDDoS攻撃の手口
DDoS攻撃は昔からある攻撃手法ですが、その詳細な手口はさまざまです。CDNサービスのCloudflareでは四半期ごとにDDoS攻撃について調査し、その結果を発表しています。2023年第3四半期のレポートから、最新のDDoS攻撃方法をご紹介します。
HTTPフラッドDDoS攻撃は、大量のHTTPリクエスト(データ送信要求)を送り、サーバーやWebサイトを使用不可にする攻撃です。HTTPフラッドDDoS攻撃のトラフィック量は、2023年第2四半期(前期)と比較して65%増加しました。特にイスラエル・パレスチナへの攻撃が増加しており、その背景には2023年10月ごろに勃発した両国間の紛争があるものと推測できます。
マルチキャスト DNS(mDNS)とは、ローカルネットワーク内でホスト名からIPアドレスを割り出すために用いられるプロトコルです。mDNSを用いたDDoS攻撃では、IPアドレスを偽装したクエリを被害者へ大量に送りつける「アンプ攻撃(リフレクター攻撃)」が行われます。2023年第3四半期のmDNS DDoS攻撃のトラフィック量は前期と比べ、456%増加しました。
CoAPはシンプルな電子機器で使われているプロトコルです。CoAPはコネクションレスという利点の一方で、送信者のIPアドレスを詐称して別のIPアドレスになりすます「IPスプーフィング」に弱いという欠点があります。CoAP DDoS攻撃では送信者のIPアドレスをDDoS攻撃対象のIPアドレスに差し替え、リクエストを送り続けます。2023年第3四半期のCoAP DDoS攻撃は、前期比で387%増加していました。
ESPはIPSecの一部で、ネットワーク通信に機密性や完全性、認証機能を提供するプロトコルです。2023年第3四半期のESP DDoS攻撃も前期と比較して増加しており、その比率は303%となっています。
ランサムDDoS(RDDoS)攻撃は、身代金の支払いを要求する目的でDDoS攻撃をする脅迫行為です。悪意あるファイルを実行してしまったり不正なWebサイトにアクセスさせられたりしてPCが使用できなくなり、PCのロック解除の代わりに金品を要求する「ランサムウェア攻撃」に近い性質の攻撃といえるでしょう。ランサムDDoS攻撃の場合には、攻撃の前に脅迫が行われ、その後要求が受け入れられるまでDDoS攻撃が続きます。
ランサムDDoS攻撃は、2023年第3四半期には攻撃が減少してきているとのことです。
参考:Cloudflare 2023年第3四半期DDoS脅威レポート
https://blog.cloudflare.com/ddos-threat-report-2023-q3-ja-jp
HTTPフラッドDDoS攻撃
HTTPフラッドDDoS攻撃は、大量のHTTPリクエスト(データ送信要求)を送り、サーバーやWebサイトを使用不可にする攻撃です。HTTPフラッドDDoS攻撃のトラフィック量は、2023年第2四半期(前期)と比較して65%増加しました。特にイスラエル・パレスチナへの攻撃が増加しており、その背景には2023年10月ごろに勃発した両国間の紛争があるものと推測できます。
mDNS DDoS攻撃
マルチキャスト DNS(mDNS)とは、ローカルネットワーク内でホスト名からIPアドレスを割り出すために用いられるプロトコルです。mDNSを用いたDDoS攻撃では、IPアドレスを偽装したクエリを被害者へ大量に送りつける「アンプ攻撃(リフレクター攻撃)」が行われます。2023年第3四半期のmDNS DDoS攻撃のトラフィック量は前期と比べ、456%増加しました。
CoAP DDoS攻撃
CoAPはシンプルな電子機器で使われているプロトコルです。CoAPはコネクションレスという利点の一方で、送信者のIPアドレスを詐称して別のIPアドレスになりすます「IPスプーフィング」に弱いという欠点があります。CoAP DDoS攻撃では送信者のIPアドレスをDDoS攻撃対象のIPアドレスに差し替え、リクエストを送り続けます。2023年第3四半期のCoAP DDoS攻撃は、前期比で387%増加していました。
ESP DDoS攻撃
ESPはIPSecの一部で、ネットワーク通信に機密性や完全性、認証機能を提供するプロトコルです。2023年第3四半期のESP DDoS攻撃も前期と比較して増加しており、その比率は303%となっています。
ランサムDDoS攻撃
ランサムDDoS(RDDoS)攻撃は、身代金の支払いを要求する目的でDDoS攻撃をする脅迫行為です。悪意あるファイルを実行してしまったり不正なWebサイトにアクセスさせられたりしてPCが使用できなくなり、PCのロック解除の代わりに金品を要求する「ランサムウェア攻撃」に近い性質の攻撃といえるでしょう。ランサムDDoS攻撃の場合には、攻撃の前に脅迫が行われ、その後要求が受け入れられるまでDDoS攻撃が続きます。
ランサムDDoS攻撃は、2023年第3四半期には攻撃が減少してきているとのことです。
参考コラム:ランサムウェアとは?想定される被害や、主な感染経路・対策方法 |
参考:Cloudflare 2023年第3四半期DDoS脅威レポート
https://blog.cloudflare.com/ddos-threat-report-2023-q3-ja-jp
DDoS攻撃に狙われやすい業界
DDoS攻撃に狙われやすい業界は、下記の通りです。トラフィック量が多い業界、金融に関する業界は狙われやすい傾向にあります。
ゲーミング/ギャンブル業界は、他の業界と比べて攻撃を受けやすい業界の1つです。この業界ではそもそもユーザートラフィック量が非常に多いために、DDoS攻撃も多くなっています。特にHTTPフラッドDDoS攻撃は他の業界よりも多く、HTTPフラッドDDoS攻撃の全攻撃トラフィックの5.41%が、ゲーミング/ギャンブル業界に向けられたものです。この傾向はアジアや欧州、中南米で見られています。
鉱業・金属業界では、トラフィック全体の17.46%がDDoS攻撃トラフィックとなっているほど、DDoS攻撃にさらされています。
金融企業を標的とするDDoS攻撃のトラフィック量は、2022年に22%増加しています。特にヨーロッパではDDoS攻撃全体が73%増加しているなか、さらにその全DDoS攻撃の50%が金融業界向けの攻撃となっていました。
DDoS攻撃により暗号通貨ユーザーの正規のアクセスが拒否されると、暗号通貨そのものが混乱し、信頼性が脅かされてしまいます。暗号通貨業界へのDDoS攻撃は、アジアで多くなっています。
ゲーミング/ギャンブル業界
ゲーミング/ギャンブル業界は、他の業界と比べて攻撃を受けやすい業界の1つです。この業界ではそもそもユーザートラフィック量が非常に多いために、DDoS攻撃も多くなっています。特にHTTPフラッドDDoS攻撃は他の業界よりも多く、HTTPフラッドDDoS攻撃の全攻撃トラフィックの5.41%が、ゲーミング/ギャンブル業界に向けられたものです。この傾向はアジアや欧州、中南米で見られています。
鉱業・金属業界
鉱業・金属業界では、トラフィック全体の17.46%がDDoS攻撃トラフィックとなっているほど、DDoS攻撃にさらされています。
金融業界
金融企業を標的とするDDoS攻撃のトラフィック量は、2022年に22%増加しています。特にヨーロッパではDDoS攻撃全体が73%増加しているなか、さらにその全DDoS攻撃の50%が金融業界向けの攻撃となっていました。
暗号通貨業界
DDoS攻撃により暗号通貨ユーザーの正規のアクセスが拒否されると、暗号通貨そのものが混乱し、信頼性が脅かされてしまいます。暗号通貨業界へのDDoS攻撃は、アジアで多くなっています。
CloudflareのDDoS攻撃対策
DDoS攻撃への対策の1つは、CDNサービスを活用することです。Cloudflareでは、120か国、310都市以上で1日あたり平均1,700億件の脅威をブロックしています。ここで、CloudflareのDDoS攻撃対策サービスの内容を簡単にご紹介します。
WebサイトのDDoS攻撃対策
Cloudflareでは、すべてのアプリケーションサービスプランでWebサイトのDDoS攻撃対策を無料提供しています。WAFやサイト高速化、ボット軽減など他の機能もオプションとして利用することが可能です。
アプリケーションのDDoS攻撃対策
Cloudflareが提供するSpectrumは、Webサーバーの前でクライアントのリクエストを受け取りWebサーバーに転送する「リバースプロキシ」製品です。Spectrumを利用すると、Webサーバーが特定のクライアントと直接通信することはなく、サーバーの負荷分散やデータの暗号化が可能となります。
ネットワークのDDoS攻撃対策
Magic Transitは、DDoS攻撃対策やトラフィックの加速化、その他機能を提供するCloudflareのネットワークセキュリティソリューションです。オンプレミス、クラウド、ハイブリッドのネットワークを保護します。
参考:DDoS攻撃の対策と保護|Cloudflare
https://www.cloudflare.com/ja-jp/ddos/
Cloudflareについてのご相談はアクセリアへ
アクセリアでは、Cloudflareを用いてDDoS対策ができるCDNソリューション「Solution CDN」を提供しています。
Cloudflareについての専門知識を持った日本人エンジニアによる万全のサポート体制で、CDNサービスの導入や運用を支援。企業や組織の状況に合ったご提案が可能です。セキュリティ対策に強いCDNサービスをお探しなら、ぜひアクセリアのSolution CDNをご検討ください。
Cloudflareについての専門知識を持った日本人エンジニアによる万全のサポート体制で、CDNサービスの導入や運用を支援。企業や組織の状況に合ったご提案が可能です。セキュリティ対策に強いCDNサービスをお探しなら、ぜひアクセリアのSolution CDNをご検討ください。
まとめ
DDoS攻撃は年々被害規模が拡大しており、手口がより巧妙化する可能性もあります。DDoS攻撃に対処するためには、特定のIPアドレスの遮断やDDoS攻撃対策専用のサービス導入、CDNサービスの活用などの方法があります。CDNサービスを検討する場合には、どの程度のDDoS攻撃に備えられるか確認し、機能やセキュリティ面で信頼できるCDNを選択しましょう。
Contact usお問い合わせ
サービスにご興味をお持ちの方は
お気軽にお問い合わせください。
Webからお問い合わせ
お問い合わせお電話からお問い合わせ
03-5211-7750
平日09:30 〜 18:00
Free Service