DoS攻撃やDDoS攻撃とはサイバー攻撃の一種であり、複数台のパソコンから特定のサイトやサーバーへ一斉に高負荷をかけ、機能を停止させてしまうものです。
DDoS攻撃用のツールなども闇取引されており、比較的容易におこなえることもあり、対策を講じていなければ、いつ標的にされてもおかしくありません。
では、DDoS攻撃とはどのようにおこなわれ、被害を受けるとどうなるのか。また、DoS攻撃となにが違うのか。対策方法などとあわせて解説します。
DDoS攻撃とは?
DDoS攻撃は「Distributed Denial of Service attacks(分散サービス拒否攻撃)」の頭文字を取ったもので、対象サイトやサーバーに高負荷をかけ、サービス停止に追い込むサイバー攻撃です。
分散とあるように複数箇所にある複数台のパソコンから一斉に攻撃をおこなうため、攻撃元をすべて特定するのが困難という点が特徴です。
攻撃をおこなうパソコンは、犯人があらかじめトロイの木馬などのウイルスなどで乗っ取ったものを使用するため、知らずに自分のパソコンが悪用されてしまう人もいます。
DDos攻撃とDoS攻撃の違い
サイバー攻撃はDDoS攻撃のほかにDoS攻撃というものもあります。名前が似ていますが、なにが違うのかについて解説します。
DoS攻撃とは?
DoS攻撃は「Denial of Service attacks(サービス拒否攻撃)」の頭文字を取ったもので、DDoS攻撃と同様、対象サイトやサーバーに負荷をかけるサイバー攻撃です。しかし、攻撃元が一つという点が違います。
DDoS攻撃は「分散」攻撃であるため、両者の違いは攻撃をおこなうパソコンの台数です。攻撃元がひとつであるため、DoS攻撃のほうが犯人を特定しやすくなります。
DDoS攻撃の種類
DDoS攻撃の手法には、おもにつぎのようなものが挙げられます。
アプリケーションを標的とした攻撃
企業の所有するネットワーク機器やサーバーの脆弱性を狙う攻撃のことです。ネットワーク機器やサーバーに処理能力を超える負荷をかけたり、脆弱性をつく通信をおこなったりして、機能の停止を引き起こします。
回線帯域を標的とした攻撃
サービスを運営しているサイトに対して大量の通信をおこなうことで、サービス遅延や停止を引き起こす攻撃です。古典的な手法だとページ更新をくり返す「F5アタック」がおこなわれていました。
メールボム攻撃
大量のメールを送りつけることで、メールサーバーをパンクさせることを目的とした攻撃です。大量のメールが送信されることで正常なメールの送受信が妨げられ、業務に支障が生じる場合があります。
DDoS攻撃の目的
DDoS攻撃をおこなう犯人側の目的としては、おもにつぎのようなものが挙げられます。
嫌がらせ・妨害
DDoS攻撃自体はサイトを改ざんしたり情報を盗んだりはできません。その代わり、サイトやサーバーがダウンし、正常な閲覧や利用がしにくくなります。
そのため、サイト運営者に対する私怨での嫌がらせや、サービス運営の妨害を目的として競合他社などがサイバー攻撃をおこなうというケースもあります。
脅迫目的
企業や特定の組織に対してDDoS攻撃の犯行予告をおこない、攻撃をやめさせたければ身代金を払うように、などと脅迫行為をおこなうケースもあります。
実際に2017年頃からFXや仮想通貨を扱うサイトに対し、このような脅迫が相次いでおこなわれました。
抗議行動
政治的な問題などと関わりのある企業や組織、またスポンサーなどに対し、その活動や意見への抗議行動としてDDoS攻撃をおこない、反対の意思を伝えてくるケースもあります。
ほかのサイバー攻撃の目くらまし
DDoS攻撃によりサイトやサーバーをダウンさせることで目くらましし、運営側が気を取られている隙を狙って別のサイバー攻撃を仕掛け、サイト改ざんや不正アクセスなどをおこなう場合もあります。
DDoS攻撃を受けた場合に想定される被害
サイトやサーバーがDDoS攻撃を受けた場合、どのような被害が想定されるのかを解説します。
サービス停止による経済的打撃
DDoS攻撃によりサーバーやサイトに高負荷がかかると、サイトが閲覧できない、正常な操作がおこなえないなどの障害が発生してしまいます。
たとえばWebサービスを提供するサイトやネット通販のECサイトなどでこの事象が発生した場合、訪問したユーザーが通常どおりにサービスを利用したり、商品を購入したりできなくなります。
ユーザーが利用できないとなると、その障害中は機会損失をしてしまうことになります。復旧に時間がかかるほどこの経済的な損失は膨らんでいき、ユーザー離れの原因ともなりえます。
社会的な信用の低下
大規模なDDoS攻撃により障害が長期化してしまうと、ニュースになるなど世間的にもサイバー攻撃を受けたことが知られるようになります。
最悪の場合、DDoS攻撃の混乱に乗じてさらなる攻撃を受け、ユーザーの個人情報が盗まれるという可能性もあります。すると、被害も騒ぎもさらに大きくなることでしょう。
そうなれば、世間的に「サイバー攻撃を受けて利用できなくなるような、セキュリティ意識の低い企業」と認識されかねず、ユーザーや取引先の信用低下にもつながります。
DDoS攻撃の対策方法
では、DDoS攻撃を受けないようにする、また攻撃を受けたとしても被害を最小限にするにはどうすればよいのでしょうか。対策方法をご紹介します。
ネットワーク監視システムの導入
ネットワークにおける通信負荷の増大や不正アクセスなどがあった場合、いち早く攻撃元のIPによるアクセスを遮断することのできる監視システムもあります。
攻撃を受けたとしてもすぐ感知でき、また被害を最小限に抑えられます。
海外からのアクセスを遮断する
DDoS攻撃は海外からおこなわれるケースが多いとされています。そこで、国内向けのサイトであれば、海外からのアクセスを遮断するとよいでしょう。
「.htaccess」というサーバー設定ファイルを設置することで、海外や同一IPからのアクセスを制御可能です。
DDoS対策ツールの導入
DDoS攻撃の対策には、以下のようなツールの導入が効果的です。
WAF
ウェブアプリケーションファイアウォールの略で、Webアプリに特化したファイアウォールのことです。ネットワークやWebアプリケーションにおけるアクセス遮断などがおこなえます。
IDS/IPS
ネットワークへの不正アクセスを検知し、運営者に通報するシステムです。IDSは検知システムで、IPSは検知と遮断の両方がおこなえます。
UTM
ファイアウォール、フィルタリング、ウイルス対策など複合的なセキュリティ機能があるパッケージ製品です。一括で多方面におけるセキュリティ性能を高めることができます。
まとめ
DDoS攻撃の概要や対策についてご紹介しましたが、対策をしたからといって、絶対にDDoS攻撃を受けない訳ではありません。
もし、被害を受けて収拾がつかないという場合は警察のサイバー犯罪相談窓口やセキュリティ企業に対処を依頼するのもひとつの手です。
監視ツールでふだんから通信の状況を把握しておき、もしもの場合はすぐたいしょできるようにしておくとよいでしょう。