03-5211-7750 平日|09:30~18:00

DDoSの対策に有効な方法は?CloudflareのDDoS攻撃対策サービスについて

           

サービス資料や
ホワイトペーパーはこちら

           資料を【無料】ダウンロードFREE

はじめに

DDoS攻撃は年々被害件数が増えており、今やDDoS攻撃代行サービスまで登場する時代となっています。DDoS攻撃の被害に遭うのは大手企業とは限らず、中小企業やサプライチェーンの一翼を担う企業も対策をする必要があります。DDoS攻撃はその攻撃の性質から防御が難しいものとよくいわれていますが、実際どのようにして防げばよいのでしょうか。この記事ではDDoSの対策方法と、CloudflareのDDoS攻撃対策サービスについてご紹介します。

ご相談窓口はこちら

DDoS攻撃とは?

DDoS攻撃(Distributed Denial of Service attack)は、Webサイトやサーバーに対して、複数のコンピューターから過剰なアクセスを行ったり大量のデータを送信したりするサイバー攻撃です。DDoS攻撃を受けたWebサイトが攻撃を処理しきれなくなると、サーバーの処理スピードが落ちてページの表示速度が遅くなり、ひいてはWebサイト停止に陥ってしまいます。Webサイト停止となれば運営元にとって機会損失となり、経営的にも大きな痛手となります。Webサイトや企業への信頼も失いかねません。

DDoS攻撃の目的としては、ライバル企業への妨害行為や政治問題に関連した抗議活動、単なる嫌がらせなどが考えられます。また「要求をのまなければDDoS攻撃を行う」と脅し、Webサイトの運営者に金銭を要求するケースもあります。海外ではDDoS攻撃代行サービスを行う組織が存在するほど、世界的に問題となっているサイバー攻撃なのです。

 参考コラム:DDoS攻撃とは?攻撃を受けたらどうなる?基本の知識と対策

 参考コラム:【最新手法まとめ】DDoS攻撃とは?狙われやすい業界とCloudflareの対策

DDoS攻撃の対策が難しいといわれる理由

DDoS攻撃は、攻撃元が多数あることや通信の特性から対策は難しいといわれています。理由について、詳しくご紹介します。

正常な通信と見分けにくい


1つめの理由が、DDoS攻撃は正常な通信と見分けがつきにくい点です。ウイルスを使ったサイバー攻撃であれば、通常のアクセスと異なる異常な通信であることを検知でき、攻撃元の特定などその後の対処が行えます。一方DDoS攻撃は、正常な通信で大量のアクセスを行うという手口であるため、DDoS攻撃ではない他の正常な通信を見分けることが難しくなってしまうのです。そのために対処が遅れ、被害が拡大することもあります。

DDoS攻撃に使われるIPアドレスが多数ある


DDoS攻撃は、攻撃者が世界中のコンピューターに対してマルウェアに感染させるなどし、そのコンピューターを遠隔操作して攻撃を行います。攻撃元が多数存在するため、すべてのアクセスを解析するには膨大な時間がかかります。さらに通信が不正かどうかを判断するには、専門知識が必要です。すべてのIPアドレスを特定してアクセスを遮断することは時間と対処の両面で難しいといえます。

DDoS攻撃を受けている可能性がある状態は

IPアドレス
Webサイトで次のような状態が起きている場合には、DDoS攻撃の可能性があります。

・Webサイトの表示が遅い


サーバーへのアクセスが集中している状態であり、DDoS攻撃の可能性があります。

・海外からのアクセスが特別な理由なく増加している


海外のサーバーを経由したDDoS攻撃が行われているかもしれません。

・botと思われるアクセスがある


botは、タスクを自動的に繰り返し実行させる技術です。DDoS攻撃はbotで行われることもあり、たとえば同じ時間に同じ内容のアクセスがある場合には、botの可能性があります。

いずれの場合もDDoS攻撃であると完全に見極めることは難しいため、適切な防御策を施すことが必要です。

DDoS攻撃への対策6選

DDoS攻撃に有効な対策を6つご紹介します。

IPアドレスの制限、特定の国からのアクセス遮断


攻撃元のIPアドレスを特定することは困難ですが、それでもある程度特定できた場合には、そのIPアドレスや発信元の国単位でアクセスを遮断するという対策がとれます。海外のDDoS攻撃代行サービスをはじめ、サイバー攻撃は海外のサーバーを経由して行われることもあります。そのため海外からのアクセスをすべて遮断することも1つの手段となるでしょう。

必要のないサービス・プロセス・ポートの停止


Webサーバーにとって不要なFTP、Telnetなどのプロトコルやポートなどは、サイバー攻撃に利用されかねません。これらを停止、あるいは必要なプロトコルやポートのみ開放するように取り決めれば、悪意ある第三者へ攻撃の機会を与えずに済みます。

サーバー設定の見直し


サーバーには、同一のIPアドレスからのアクセスや、同じ接続元からのアクセスを防止する設定があり、これを活用することができます。またサーバーからのタイムアウト設定を短時間にすれば、タイムアウトによりDDoS攻撃を強制的に切断できます。

WAFの導入


WAF(Web Application Firewall)は、Webアプリケーションへの攻撃に対するセキュリティ対策です。WAFは社内のWebサーバーやクラウドサーバーの前に設置し、通信を解析して攻撃と判断された通信を遮断し、ネットワークやシステムを防御します。DDoS攻撃にも、一定の効力を発揮します。ただ完全ではないため他のセキュリティ対策との併用が必要です。
CDNサービスやDDoS対策サービスの中にはWAFの機能を含むものもあるため、これらを導入するのもよいでしょう。

 参考コラム:WAFとは?ファイアウォールとの違いや仕組み、導入ポイントを解説


CDNサービスの活用


CDNサービス
CDN(Content Delivery Network)は、Webサイトのコンテンツを世界中に分散したキャッシュサーバーにコピーし、オリジナルのWebサイト(オリジンサーバー)の代わりにコンテンツを届ける仕組みです。ユーザーがCDNにアクセスすると、ユーザーの近くにあるキャッシュサーバーからコンテンツが配信されるため、レスポンスが速くなります。

CDNは本来ページの表示速度を早くするための手段ですが、キャッシュサーバーにアクセスが分散されるという性質から、DDoS攻撃の対策にもなります。CDNによってキャッシュサーバーに負荷も分散され、オリジンサーバーへの負荷を減らすことが可能です。
なお、CDNはセキュリティサービスではないため、マルウェア対策などに対しては他のセキュリティ対策との併用が必要です。

 参考コラム:CDNとは?CDNの基本からメリット・デメリット、業者選定のポイントを解説


DDoS対策サービスの導入


DDoS攻撃対策にもっとも有効なのが、DDoS対策専用のサービスやツールの導入です。たいていのサービスではネットワーク通信の分析や、不正な通信のフィルタリングなどの機能を有しており、DDoS攻撃の検知、防御が可能です。

DDoS攻撃対策におすすめしたいCloudflareのサービス

世界有数のCDNサービスであるCloudflare(クラウドフレア)では、DDoS攻撃対策を提供しています。CloudflareのDDoS攻撃対策は3種類あります。

 ・すべてのアプリケーションサービスプラン:WebサイトのDDoS攻撃対策(無料)
 ・Spectrum:アプリケーションのDDoS攻撃対策
 ・Magic Transit:ネットワークのDDoS攻撃対策

大規模なDDoS攻撃も阻止できる


Cloudflareのネットワーク容量は321Tbpsあります。これはCloudflareが対応した最大のDDoS攻撃よりも大きな容量であり、大規模なDDoS攻撃も阻止できます。

3秒未満で大半のDDoS攻撃を軽減できる


不正な通信は発信源にもっとも近いCloudflareデータセンターで通常3秒以内に識別され、ブロックされます。
DDoS攻撃の事前防御だけでなく、現在攻撃を受けている可能性がある場合もすぐに保護することができます。

 参考コラム:Cloudflare(クラウドフレア)とは?仕組みや導入するメリット


【無料】資料ダウンロードはこちら

CloudflareによるDDoS対策のご相談はアクセリアへ

Cloudflareには、グローバルネットワークと膨大なネットワーク容量があり、DDoS攻撃の規模を問わず迅速な対策が可能です。アクセリアでは、日本人技術者による万全のサポート体制でCloudflareの導入や運用を支援いたします。CloudflareによるDDoS対策を検討したい方はぜひアクセリアにご相談ください。

Cloudflareの導入・運用について ご相談いただけます。 導入に関するご相談だけでなく、運用についてもご相談ください。

アクセリア株式会社

サービス事業部
Contact usお問い合わせ

サービスにご興味をお持ちの方は
お気軽にお問い合わせください。

Webからお問い合わせ

お問い合わせ

お電話からお問い合わせ

03-5211-7750

平日09:30 〜 18:00

Download資料ダウンロード

製品紹介やお役立ち資料を無料でご活用いただけます。

Magazineメルマガ登録

最新の製品情報などタイムリーな情報を配信しています。

Free Service

PageSpeed Insights シミュレータ

CDNによるコンテンツの最適化を行った場合のPageSpeed Insightsのスコアをシミュレートしてレポートします。