【最新手法まとめ】DDoS攻撃とは?狙われやすい業界とCloudflareの対策
![](/wp/wp-content/uploads/2024/02/259148-043-1.jpg)
はじめに
DDoS攻撃とは
![注意喚起のイメージ](/wp/wp-content/uploads/2024/02/259148-043-2.jpg)
DDoS攻撃(分散サービス拒否攻撃)とは、複数のコンピュータから攻撃対象のWebサイトやシステムへ向けて、対処しきれないほどの大量のデータを送りつけるサイバー攻撃の手法です。DDoS攻撃を受けるとサーバーは処理を行うため負荷が高くなり、処理スピードが落ちて、最終的には機能停止に陥ります。
DoS攻撃は1台のコンピュータから行われますが、DDoS攻撃は多数のコンピュータから攻撃があるため、被害の規模が大きくなり、対処にも時間がかかってしまうのです。
サーバーのダウンによって提供しているサービスが停止すると、企業にとって大きな損失につながるうえ、「安定したサービスを提供できない企業」と取引先やエンドユーザーに受け取られ、信頼を失ってしまうという事態になります。
![]() | 参考コラム:DDoS攻撃とは?攻撃を受けたらどうなる?基本の知識と対策 |
2023年で増加したDDoS攻撃の手口
HTTPフラッドDDoS攻撃
HTTPフラッドDDoS攻撃は、大量のHTTPリクエスト(データ送信要求)を送り、サーバーやWebサイトを使用不可にする攻撃です。HTTPフラッドDDoS攻撃のトラフィック量は、2023年第2四半期(前期)と比較して65%増加しました。特にイスラエル・パレスチナへの攻撃が増加しており、その背景には2023年10月ごろに勃発した両国間の紛争があるものと推測できます。
mDNS DDoS攻撃
マルチキャスト DNS(mDNS)とは、ローカルネットワーク内でホスト名からIPアドレスを割り出すために用いられるプロトコルです。mDNSを用いたDDoS攻撃では、IPアドレスを偽装したクエリを被害者へ大量に送りつける「アンプ攻撃(リフレクター攻撃)」が行われます。2023年第3四半期のmDNS DDoS攻撃のトラフィック量は前期と比べ、456%増加しました。
CoAP DDoS攻撃
CoAPはシンプルな電子機器で使われているプロトコルです。CoAPはコネクションレスという利点の一方で、送信者のIPアドレスを詐称して別のIPアドレスになりすます「IPスプーフィング」に弱いという欠点があります。CoAP DDoS攻撃では送信者のIPアドレスをDDoS攻撃対象のIPアドレスに差し替え、リクエストを送り続けます。2023年第3四半期のCoAP DDoS攻撃は、前期比で387%増加していました。
ESP DDoS攻撃
ESPはIPSecの一部で、ネットワーク通信に機密性や完全性、認証機能を提供するプロトコルです。2023年第3四半期のESP DDoS攻撃も前期と比較して増加しており、その比率は303%となっています。
ランサムDDoS攻撃
ランサムDDoS(RDDoS)攻撃は、身代金の支払いを要求する目的でDDoS攻撃をする脅迫行為です。悪意あるファイルを実行してしまったり不正なWebサイトにアクセスさせられたりしてPCが使用できなくなり、PCのロック解除の代わりに金品を要求する「ランサムウェア攻撃」に近い性質の攻撃といえるでしょう。ランサムDDoS攻撃の場合には、攻撃の前に脅迫が行われ、その後要求が受け入れられるまでDDoS攻撃が続きます。
ランサムDDoS攻撃は、2023年第3四半期には攻撃が減少してきているとのことです。
![]() | 参考コラム:ランサムウェアとは?想定される被害や、主な感染経路・対策方法 |
参考:Cloudflare 2023年第3四半期DDoS脅威レポート
https://blog.cloudflare.com/ddos-threat-report-2023-q3-ja-jp
DDoS攻撃に狙われやすい業界
ゲーミング/ギャンブル業界
ゲーミング/ギャンブル業界は、他の業界と比べて攻撃を受けやすい業界の1つです。この業界ではそもそもユーザートラフィック量が非常に多いために、DDoS攻撃も多くなっています。特にHTTPフラッドDDoS攻撃は他の業界よりも多く、HTTPフラッドDDoS攻撃の全攻撃トラフィックの5.41%が、ゲーミング/ギャンブル業界に向けられたものです。この傾向はアジアや欧州、中南米で見られています。
鉱業・金属業界
鉱業・金属業界では、トラフィック全体の17.46%がDDoS攻撃トラフィックとなっているほど、DDoS攻撃にさらされています。
金融業界
金融企業を標的とするDDoS攻撃のトラフィック量は、2022年に22%増加しています。特にヨーロッパではDDoS攻撃全体が73%増加しているなか、さらにその全DDoS攻撃の50%が金融業界向けの攻撃となっていました。
暗号通貨業界
DDoS攻撃により暗号通貨ユーザーの正規のアクセスが拒否されると、暗号通貨そのものが混乱し、信頼性が脅かされてしまいます。暗号通貨業界へのDDoS攻撃は、アジアで多くなっています。
CloudflareのDDoS攻撃対策
![クラウドフレアのセキュリティイメージ](/wp/wp-content/uploads/2024/02/259148-043-3.jpg)
DDoS攻撃への対策の1つは、CDNサービスを活用することです。Cloudflareでは、120か国、310都市以上で1日あたり平均1,700億件の脅威をブロックしています。ここで、CloudflareのDDoS攻撃対策サービスの内容を簡単にご紹介します。
WebサイトのDDoS攻撃対策
Cloudflareでは、すべてのアプリケーションサービスプランでWebサイトのDDoS攻撃対策を無料提供しています。WAFやサイト高速化、ボット軽減など他の機能もオプションとして利用することが可能です。
アプリケーションのDDoS攻撃対策
Cloudflareが提供するSpectrumは、Webサーバーの前でクライアントのリクエストを受け取りWebサーバーに転送する「リバースプロキシ」製品です。Spectrumを利用すると、Webサーバーが特定のクライアントと直接通信することはなく、サーバーの負荷分散やデータの暗号化が可能となります。
ネットワークのDDoS攻撃対策
Magic Transitは、DDoS攻撃対策やトラフィックの加速化、その他機能を提供するCloudflareのネットワークセキュリティソリューションです。オンプレミス、クラウド、ハイブリッドのネットワークを保護します。
参考:DDoS攻撃の対策と保護|Cloudflare
https://www.cloudflare.com/ja-jp/ddos/
Cloudflareについてのご相談はアクセリアへ
Cloudflareについての専門知識を持った日本人エンジニアによる万全のサポート体制で、CDNサービスの導入や運用を支援。企業や組織の状況に合ったご提案が可能です。セキュリティ対策に強いCDNサービスをお探しなら、ぜひアクセリアのSolution CDNをご検討ください。
![Solution CDNサービスバナー](/wp/wp-content/uploads/2024/04/SolutionCDN_CTA-2.png)
まとめ
サービスにご興味をお持ちの方は
お気軽にお問い合わせください。
Webからお問い合わせ
お問い合わせお電話からお問い合わせ
平日09:30 〜 18:00
Free Service