DDoSの対策に有効な方法は?CloudflareのDDoS攻撃対策サービスについて

はじめに
DDoS攻撃とは?
DDoS攻撃の目的としては、ライバル企業への妨害行為や政治問題に関連した抗議活動、単なる嫌がらせなどが考えられます。また「要求をのまなければDDoS攻撃を行う」と脅し、Webサイトの運営者に金銭を要求するケースもあります。海外ではDDoS攻撃代行サービスを行う組織が存在するほど、世界的に問題となっているサイバー攻撃なのです。
![]() | 参考コラム:DDoS攻撃とは?攻撃を受けたらどうなる?基本の知識と対策 |
![]() | 参考コラム:【最新手法まとめ】DDoS攻撃とは?狙われやすい業界とCloudflareの対策 |
DDoS攻撃の対策が難しいといわれる理由
正常な通信と見分けにくい
1つめの理由が、DDoS攻撃は正常な通信と見分けがつきにくい点です。ウイルスを使ったサイバー攻撃であれば、通常のアクセスと異なる異常な通信であることを検知でき、攻撃元の特定などその後の対処が行えます。一方DDoS攻撃は、正常な通信で大量のアクセスを行うという手口であるため、DDoS攻撃ではない他の正常な通信を見分けることが難しくなってしまうのです。そのために対処が遅れ、被害が拡大することもあります。
DDoS攻撃に使われるIPアドレスが多数ある
DDoS攻撃は、攻撃者が世界中のコンピューターに対してマルウェアに感染させるなどし、そのコンピューターを遠隔操作して攻撃を行います。攻撃元が多数存在するため、すべてのアクセスを解析するには膨大な時間がかかります。さらに通信が不正かどうかを判断するには、専門知識が必要です。すべてのIPアドレスを特定してアクセスを遮断することは時間と対処の両面で難しいといえます。
DDoS攻撃を受けている可能性がある状態は

Webサイトで次のような状態が起きている場合には、DDoS攻撃の可能性があります。
・Webサイトの表示が遅い
サーバーへのアクセスが集中している状態であり、DDoS攻撃の可能性があります。
・海外からのアクセスが特別な理由なく増加している
海外のサーバーを経由したDDoS攻撃が行われているかもしれません。
・botと思われるアクセスがある
botは、タスクを自動的に繰り返し実行させる技術です。DDoS攻撃はbotで行われることもあり、たとえば同じ時間に同じ内容のアクセスがある場合には、botの可能性があります。
いずれの場合もDDoS攻撃であると完全に見極めることは難しいため、適切な防御策を施すことが必要です。
DDoS攻撃への対策6選
IPアドレスの制限、特定の国からのアクセス遮断
攻撃元のIPアドレスを特定することは困難ですが、それでもある程度特定できた場合には、そのIPアドレスや発信元の国単位でアクセスを遮断するという対策がとれます。海外のDDoS攻撃代行サービスをはじめ、サイバー攻撃は海外のサーバーを経由して行われることもあります。そのため海外からのアクセスをすべて遮断することも1つの手段となるでしょう。
必要のないサービス・プロセス・ポートの停止
Webサーバーにとって不要なFTP、Telnetなどのプロトコルやポートなどは、サイバー攻撃に利用されかねません。これらを停止、あるいは必要なプロトコルやポートのみ開放するように取り決めれば、悪意ある第三者へ攻撃の機会を与えずに済みます。
サーバー設定の見直し
サーバーには、同一のIPアドレスからのアクセスや、同じ接続元からのアクセスを防止する設定があり、これを活用することができます。またサーバーからのタイムアウト設定を短時間にすれば、タイムアウトによりDDoS攻撃を強制的に切断できます。
WAFの導入
WAF(Web Application Firewall)は、Webアプリケーションへの攻撃に対するセキュリティ対策です。WAFは社内のWebサーバーやクラウドサーバーの前に設置し、通信を解析して攻撃と判断された通信を遮断し、ネットワークやシステムを防御します。DDoS攻撃にも、一定の効力を発揮します。ただ完全ではないため他のセキュリティ対策との併用が必要です。
CDNサービスやDDoS対策サービスの中にはWAFの機能を含むものもあるため、これらを導入するのもよいでしょう。
![]() | 参考コラム:WAFとは?ファイアウォールとの違いや仕組み、導入ポイントを解説 |
CDNサービスの活用

CDN(Content Delivery Network)は、Webサイトのコンテンツを世界中に分散したキャッシュサーバーにコピーし、オリジナルのWebサイト(オリジンサーバー)の代わりにコンテンツを届ける仕組みです。ユーザーがCDNにアクセスすると、ユーザーの近くにあるキャッシュサーバーからコンテンツが配信されるため、レスポンスが速くなります。
CDNは本来ページの表示速度を早くするための手段ですが、キャッシュサーバーにアクセスが分散されるという性質から、DDoS攻撃の対策にもなります。CDNによってキャッシュサーバーに負荷も分散され、オリジンサーバーへの負荷を減らすことが可能です。
なお、CDNはセキュリティサービスではないため、マルウェア対策などに対しては他のセキュリティ対策との併用が必要です。
![]() | 参考コラム:CDNとは?CDNの基本からメリット・デメリット、業者選定のポイントを解説 |
DDoS対策サービスの導入
DDoS攻撃対策にもっとも有効なのが、DDoS対策専用のサービスやツールの導入です。たいていのサービスではネットワーク通信の分析や、不正な通信のフィルタリングなどの機能を有しており、DDoS攻撃の検知、防御が可能です。
DDoS攻撃対策におすすめしたいCloudflareのサービス
・すべてのアプリケーションサービスプラン:WebサイトのDDoS攻撃対策(無料)
・Spectrum:アプリケーションのDDoS攻撃対策
・Magic Transit:ネットワークのDDoS攻撃対策
大規模なDDoS攻撃も阻止できる
Cloudflareのネットワーク容量は321Tbpsあります。これはCloudflareが対応した最大のDDoS攻撃よりも大きな容量であり、大規模なDDoS攻撃も阻止できます。
3秒未満で大半のDDoS攻撃を軽減できる
不正な通信は発信源にもっとも近いCloudflareデータセンターで通常3秒以内に識別され、ブロックされます。
DDoS攻撃の事前防御だけでなく、現在攻撃を受けている可能性がある場合もすぐに保護することができます。
![]() | 参考コラム:Cloudflare(クラウドフレア)とは?仕組みや導入するメリット |
CloudflareによるDDoS対策のご相談はアクセリアへ
サービスにご興味をお持ちの方は
お気軽にお問い合わせください。
Webからお問い合わせ
お問い合わせお電話からお問い合わせ
平日09:30 〜 18:00
Free Service