DDoS攻撃から守る対策を紹介!攻撃する理由やそれによる影響とは

DDoS攻撃から守る対策を紹介!攻撃する理由やそれによる影響とはのアイキャッチイメージ

DDoS攻撃とは?


DDoS攻撃とは、複数のマシンから、対象のコンピュータに対して大量の処理負荷を掛けることで、サービスを機能停止状態へ追い込む手法のことを言います。詳細な攻撃内容としては、「帯域幅攻撃」と呼ばれる、大量にデータを送りつけ、ネットワーク帯域幅を消費させることで障害を起こす攻撃や、「F5アタック」と呼ばれる、サーバーへ大量のリクエストを送り、サーバーダウンさせてしまう手法があります。

Dos攻撃との違い

DDoS攻撃は、””不特定多数のコンピュータ””から大量の負荷を与え、DoS攻撃は””単一のコンピュータ””から大量の負荷を与えます。Distributed(分散)と名がつく通り、様々な場所からDoS攻撃をするのが、DDoS攻撃です。威力や対処のしにくさで、DoS攻撃よりもDDoS攻撃の方が圧倒的に厄介な存在と言われています。

DDoS攻撃された場合の影響


DDoS攻撃をされた場合、様々な影響があります。大量の負荷を掛けられたことによって、サーバー遅延やサーバーダウンが起こってしまい、サービスが停止すれば、経済的な被害を受けてしまいます。また、DDoS攻撃自体が目的ではなく、それを陽動作戦の様なものに使い、DDoS攻撃に気を取られているうちに、情報を盗み見られたりするなど、別の攻撃を受けてしまうこともあります。

DDoS攻撃をする6つの理由


DDoS攻撃をする理由は、いくつかあります。脅迫行為(身代金要求など)が目的であったり、単に嫌がらせ目的や愉快犯であったり、錯誤の誘発であったり、なんらかの抗議目的であったり、オンラインゲームの対戦者を通常にプレイできない状態にさせて勝利したいなどと、理由はさまざまです。しかしどのような理由であったとしても、DDoS攻撃は非常な悪質な行為と言えます。ここではDDoS攻撃をする6つの理由をご紹介します。

DDoS攻撃する理由1:脅迫

主に、しっかりとした対策をしていない中小企業に対して仕掛けられ、DDos攻撃の中止を条件にして金銭を要求する目的で行われることがあります。業務に影響が出てしまうことを理由に金銭を支払ったとしても、このような悪質な攻撃者は必ずしも約束どおり攻撃を中止しない上に、さらなる金銭要求をしてくることもあるので注意しましょう。

DDoS攻撃する理由2:嫌がらせ

DDoS攻撃は、単なる嫌がらせを目的としている場合もあります。DDoS攻撃の対象者に対して、何らかの恨みを持って仕掛ける場合や、何の恨みも無く、ただ状況を楽しんでいる愉快犯など、DDoS攻撃で嫌がらせを行う理由は様々です。ちなみに、DDoS攻撃だけでは、クラッキング行為(システムの破壊、改ざん、盗聴など)をすることは出来ません。

DDoS攻撃する理由3:錯誤の誘発

わざとDDoS攻撃を目立つように仕掛けることによって、DDoS攻撃に意識を向け、別のコンピュータからクラッキング行為(システム破壊、改ざん、盗聴など)をバレないように行おうとすることがあります。DDoS攻撃を受けてしまった場合、システム管理者はDDoS攻撃だけに注意を向けずに、DDoS攻撃以外の攻撃が発生していないかを確認することも大切となるでしょう。

DDoS攻撃する理由4:抗議活動

特定の団体や法人、政府に対しての抗議活動として、個人やデモ団体が対象のWebサイトをサーバーダウンさせてしまうことがあります。中には、逆にデモ団体のWebサイトに対してDDoS攻撃が行われた事例も存在しています。抗議活動としての場合は、DDoS攻撃に加え、記事を改ざんするケースもあったようです。

DDoS攻撃する理由5:オンラインゲーム上での戦略

オンラインゲームの対戦相手に対してDDos攻撃を仕掛けることによって、無理やり対戦相手に通常どおりのプレイングさせないようにして、勝利することが目的という事例も存在しています。世界的な規模で、同時に数千人の接続が切れてしまうなど被害が発生し、ログインに失敗するなど、様々な障害が発生するというケースがあります。

DDoS攻撃する理由6:妨害行為

自社と競合するWebサイトにDDoS攻撃を行い、一般のユーザーがサイトにアクセスしにくい状態にするために攻撃が仕掛けられるケースもあります。このような競合サイトへの妨害行為は、一般的に何らかの営利目的を狙った上での妨害行為とされているため、ライバル企業が犯行を疑われることも珍しくはありません。また、実際にライバル企業がDDoS攻撃を行っているケースもあるでしょう。

DDoS攻撃された場合の対策方法3つ


DDoS攻撃された場合の被害を最小限に抑えるために、対策をしなければなりません。DDoS攻撃対策をしっかりと行っていれば、サーバーダウンや金銭的被害から逃れることも出来ます。ここからはDDoS攻撃の対策方法を3つご紹介します。

DDoS攻撃された場合の対策方法1:アクセスの制限・遮断

アクセス制限・遮断によって回避する方法はいくつかあります。特定のIPアドレスからしかアクセスしないのであれば、それ以外のIPアドレスからのアクセスを一切遮断、国内向けWebサイトであれば、海外からのアクセスを遮断することが出来ます。また、地道な作業にはなりますが、DoS攻撃を行っていると思われるIPアドレスを片っ端から遮断する方法もあります。

DDoS攻撃された場合の対策方法2:警察へ連絡

DDoS攻撃を常習的に行っている攻撃者を取り締まることで、DDos攻撃被害の件数を減らすことが出来ます。他の対策で、DDos攻撃を防げていたとしても、DDos攻撃を受けた形跡を確認できたなら、警察に通報しておきましょう。

DDoS攻撃された場合の対策方法3:DDoS攻撃対策のツール・監視システムを導入

DDoSに有効な対策ツールや監視システムを導入することで、DDoS攻撃による被害を格段に減らすことが出来ます。対策ツールとしてはWebサイト上のアプリケーションに特化した「WAF」や、ネットワークへの不正アクセスを検知し管理者に報告する「IDS/IPS」などがあります。また、セキュリティ対策ソフトを導入することで、あなた自身のコンピュータが踏み段として利用されないように対策することが出来ます。

DDoS攻撃の種類8つ


アプリケーション層を対象として狙った手法や、ネットワーク層とトランスポート層を狙った手法など、DDoS攻撃の手法は一つではありません。中には、検知が非常に難しく、原因の特定が困難なケースも存在し、DDoS攻撃は古典的ながら、種類も多くあり、やっかいな攻撃です。DDoS攻撃の対処策を選択する上で、DDoS攻撃に、どのような手法が使用されているかを認識しておく事も大切となるでしょう。

DDoS攻撃の種類1:アプリケーションレイヤ攻撃

アプリケーションの脆弱性や欠点を突くことで、アプリケーションに関連するサーバーやデータベースを停止、または遅延させます。また、大量のトラフィックを送信していないので、正当なユーザーと識別が難しく、高度なセキュリティソフトでも検知出来ないケースがあるので、非常にやっかいな攻撃方法です。

DDoS攻撃の種類2:帯域幅攻撃

帯域幅攻撃は、大量のトラフィックでサーバーに負荷を掛ける方法で、DDoS攻撃の中でもオーソドックスな攻撃手法です。特別な知識や技術が無くても行えてしまうため、実際に行われているDDoS攻撃の大半が、この帯域幅攻撃に属します。帯域幅攻撃は、「DDoS攻撃の種類1:アプリケーションレイヤ攻撃」で、ご紹介した手法と比べると、検知のしやすい手法となっています。

DDoS攻撃の種類3:DRDoS攻撃

DRDoS攻撃は、リフレクション攻撃とも呼ばれ、攻撃対象となるWebサイトに直接パケットを流し込むのではなく、攻撃対象のIPアドレスになりすまして、DNSサーバーにリクエストを送ることで、DNSサーバーから攻撃対象のIPアドレスにパケットが送られる手法です。帯域幅攻撃を進化させた様な手法で、DNSサーバーから送信されるパケットは攻撃者が送信したパケットより大きくなるので、帯域幅攻撃より強力です。

DDoS攻撃の種類4:ACKフラッド攻撃

ACKフラッド攻撃は、攻撃者が攻撃対象にTCP ACKパケットを大量に送信することで、接続するためのリソースを使用させてサーバーに負荷をかける攻撃です。攻撃を受けたサーバーは攻撃者から送られてきたACKパケットを処理する必要があるため、多くの計算能力を使用する必要があります。そのため、受信したACKパケットを処理するまで、一般のユーザーにサービスを提供できなくなります。

DDoS攻撃の種類5:DNSフラッド攻撃

DNSフラッド攻撃とは、1つもしくは複数のDNSサーバーに対して大量の名前解決のリクエストを送信することによって、一般のユーザーからの名前解決を妨害する攻撃です。攻撃者から名前解決できない膨大な量のリクエストが送信されてくることにより、DNSサーバーのキャッシュが無効な内容でいっぱいになり、さらにトラフィックが攻撃者の通信であふれるため、DNSサーバーが過負荷の状態になります。

DDoS攻撃の種類6:SYNフラッド攻撃

SYNフラッド攻撃とは、攻撃者が偽の接続元IPを使用したボットから接続要求を大量に送信することで、サーバーに負荷を掛けるDDoS攻撃です。たくさんの接続要求が送信されるため、サーバーは応答処理を行いますが、接続元のIPは存在しません。そのため、確認応答を待ち続けることになり、サーバーのリソースが枯渇していきます。サーバーが過負荷になりやすく、脆弱性も露呈しやすいです。

DDoS攻撃の種類7:Slow HTTP DoS Attack

Slow HTTP DoS Attackは、長時間にわたって少ないパケット数でTCPセッションが継続するように操作することにより、WebサーバーのTCPセッションを占有し、一般のユーザーがサイトにアクセスできないようにする攻撃です。通信の対象によって「Slow HTTP Headers Attack」、「Slow HTTP POST Attack」、「Slow Read DoS Attack」の3つに分類されます。

DDoS攻撃の種類8:UDPフラッド攻撃

UDPフラッド攻撃の「UDP」とは、TCPと同様にデータを受信する仕組みです。UDPはTCPと違い、接続手順を省略することができるため、攻撃者は一方的にパケット送信ができます。UDPフラッド攻撃はこのようなUDPの仕組みを悪用して、偽の接続元IPアドレスからDDoS攻撃を行うというものです。また、UDPフラッド攻撃には「ランダム・ポート・フラッド攻撃」「フラグメント攻撃」の2つがあります。

DDoS攻撃の事例

人気オンラインゲーム「FINAL FANTASY XIV」のサーバーが外部からDDoS攻撃を受けたことにより、ネットワーク障害が発生した事例があります。この事例では、北米にあるデータセンターがDDoS攻撃を受けたことでサーバーやネットワーク回線が過負荷状態になり、ユーザーがサーバーから切断されたりログインできなくなったりするなどのネットワーク障害が発生しました。

DDoS攻撃に備えて対策を知っておこう


DDoS攻撃は、世界中で頻発的に毎日のように行われ、被害を受けているWebサイトやサーバーが存在しています。今日、あなたのWebサイトがDDoS攻撃の標的にされることや、あなたのコンピュータがDDoS攻撃の踏み台にされないとは言い切れませんので、出来るだけ早い段階でDDoS攻撃対策をしましょう。本記事でご紹介したDDoS攻撃する理由や影響、対策方法を参考にして、いつ来るか分からないDDoS攻撃に備えましょう。

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。