DDoS攻撃とは? ~攻撃者の狙いと有効な対策を解説~

DDoS攻撃とは? ~攻撃者の狙いと有効な対策を解説~

Webサイトのセキュリティ対策 課題と事例

誰もがインターネットを活用するようになった今、企業のWebサイトはビジネスにおいて欠かせない存在となっています。

Webサイトはビジネスを加速させるために必要なものですが、インターネットに公開している以上サイバー攻撃の危険性とも常に隣り合わせです。

Webサイトを脅かす脅威の1つとして、「DDoS攻撃」と呼ばれるサイバー攻撃が存在します。

日本国内でもDDoS攻撃による被害は起こっており、2016年には国内大手家電量販店のWebサイトが大量のデータを送信され、利用ができない状態となりました。

DDoS攻撃は、社会インフラを狙ったものや政治的な主張を行うもの、オリンピックなどのグローバルに注目を集めるイベントに乗じて攻撃を仕掛けるものがよく報道されますが、一般企業が標的となるケースも数多く存在します。

DDoS攻撃とはいったいどのようなサイバー攻撃なのでしょうか。

DDoS攻撃とは

「DDoS」とは、Distributed Denial of Service Attack(分散型DoS攻撃)の略です。

ネットワークを通じて、不特定多数の攻撃元からターゲットとなるサーバーに大量の負荷を与えることで、Webサイトやサービスの正常な動作を妨げます。

単一の攻撃元から行う「DoS攻撃」の規模を拡大させたものと言えるでしょう。

DDoS攻撃 イメージ図
DDoS攻撃 イメージ図

※C&Cサーバー(Command & Control サーバー):マルウェアに感染してボットと化したコンピューター群に指令を送り、制御の中心となるサーバーのこと。

攻撃者は、ボットネット(マルウェア等によって乗っ取られたコンピューターで構成されたネットワーク)を利用して標的に対して数Gbps~最近ではTbps規模に達する攻撃を行います。

攻撃者がDDoS攻撃を行う目的には、主に以下の2つの狙いがあります。

  • サービス停止…標的サーバーを大量アクセスによる過負荷でダウンさせることで、サービス停止に追い込みます。提供しているサービスやWebサイトの停止は、販売機会の損失やサービスの信頼性低下、ひいては企業の株価低下にまでつながる可能性があります。
  • 金銭目的…DDoS攻撃の停止と引き換えに身代金を要求します。「ランサムDDoS」とも呼ばれます。金銭を支払っても攻撃されない保証はなく、また格好のターゲットとなってしまうので身代金を支払うことはするべきではありません。

では、DDoS攻撃に対して私たちはどのように対策をすればいいのでしょうか。

DDoS対策機能を備えたクラウド型WAFが有効

DDoS攻撃への対策としては、攻撃元からの大量の通信が自社のネットワークに流れる前に阻止する必要があり、あらかじめDDoS対策サービスを導入しておくことが肝心です。

これまでの連載では、「Webアプリケーションの脆弱性を狙ったサイバー攻撃にはWAF(Web Application Firewall)が有効」とご説明してきましたが、DDoS攻撃の脅威に対しても、DDoS対策機能を備えたクラウド型WAFサービスであれば対処することができます。

DDoS攻撃への対策が標準機能※1として提供されている「TrustShelter/WAF」では、通常のサイバー攻撃に加えて、DDoS攻撃からもWebサイトやWebアプリケーションを守ることができます。

DDoS攻撃に対する防御機能の特徴として、1つの拠点ではなく世界各地に設置された拠点(データセンター)で分散しながら処理を行うことが挙げられます。

ギガビットクラスの大規模なDDoS攻撃であっても、世界各地にある拠点で分散処理することで、Webサイトへの接続障害やサービス停止といったリスクを低減させています。

各拠点でのDDoS攻撃の検知は1秒以内に行われ、瞬時に攻撃緩和処置が始まります

また、WAFがDDoS攻撃に対処している間も、悪質なアクセスのみを除去するため、一般の利用者のアクセスは妨げません

※1 ローボリューム攻撃(総帯域が1Gbps相当のDDoS攻撃を想定)が、基本サービスでの防御対象となります。オプションのご契約でDDoS攻撃の総帯域を無制限に拡張することができます。

まとめ

企業のWebサイト・Webアプリケーションに対しDDoS攻撃をはじめとしたサイバー攻撃から守るためにはセキュリティ対策が欠かせません。

そして、セキュリティ対策としては「WAF」を導入することが効果的です。その際、DDoS攻撃に対応できるかどうかも確認してから導入しましょう。

NTTテクノクロスの「TrustShelter/WAF(トラストシェルター/ワフ)」は、導入や運用のトラブル・質問に対応できる、専門家によるサポートサービスをご用意しております。

低コストでスピーディに導入・運用することができますので、WebサイトやWebアプリケーションのセキュリティ対策でお困りの方はぜひご相談ください。

WAF/DDoS対策/CDN/bot対策 TrustShelter/WAF

https://www.ntt-tx.co.jp/products/trustshelter/waf/

※本コラムに掲載している商品またはサービスなどの固有名称は、各社の商標または登録商標です。

本件に関するお問い合わせ

NTTテクノクロス株式会社
ビジネスイノベーション事業部

お問い合わせ

この記事の筆者

author

クラウドセキュリティ情報局 編集部

  • アーカイブ