DDoS攻撃とは 1

2009年、韓国では首相官邸をはじめ、銀行やECサイトなどが一斉にある攻撃を受けて全く機能しなくなり、社会的に大混乱しました。また同様の攻撃は2010年に日本でも起こり、警察庁のWebサイトが閲覧困難になるなどの被害を受けました。この攻撃こそが、DDoS攻撃と呼ばれるものでした。2015年4月に改定された金融庁の金融検査マニュアルでも、DDoS攻撃はサイバー攻撃として明記され、対策を打つ必要性が述べられています。政府機関においても、DDoS攻撃はもはや無視できないものと見なされているのです。

DDoS攻撃とは

DDoS攻撃とは、ネットワークを通じた攻撃手法の一種です。標的となるコンピュータに対して、複数のマシンから大量の処理負荷を与えることでサービスを機能停止状態へ追い込む手法のことで、DoS攻撃と呼ばれる攻撃手法を分散攻撃の手法へと発展させたものです。この二つの攻撃の違いは、アルファベットの意味を見るとわかりやすいでしょう。

DoS攻撃:「Denial of Service attack」
DDoS攻撃:「Distributed of Service attack」

「Distributed」とは「拡散」のことです。DoS攻撃が単一のコンピュータからの攻撃であるのに対し、DDoS攻撃では、トロイの木馬などによってクラッカーに支配された不特定多数のコンピュータが一斉に単一の標的にパケットを送ります。DDoS攻撃の場合、根本的な対策をするには大元となるコンピュータの特定が必要ですが、複数のコンピュータを介しているため攻撃が複雑化しており、それは困難と言えます。どちらの攻撃も、標的に対して大量のパケットを送信し、リクエストを処理しきれず機能停止に追い込むという面では同じです。

また、インターネット上に公開してさえいれば、あらゆるWebサイトが標的になり得ます。ECサイトなどを運営している企業にとってはサイトがダウンした場合、ビジネスそのものが停止します。そしてその後、さらに別の攻撃によってサイト改ざんや情報漏洩などの二次被害が発生することも、実際に増えてきています。

DoS攻撃もDDoS攻撃も、ターゲットにされたサーバーが最終的に停止するという面では同じです。皆さんの中にも、一時的に多くの人が訪れているページを訪問しようとしたときに(例えば、大学受験の合格発表時など)アクセスが集中しすぎて、負荷に耐え切れなくなり落ちてしまう経験をされたことがある方は多いのではないでしょうか。攻撃はされなくともこういった状況が起こることはありますが、DoS攻撃やDDoS攻撃ではそれを意図的に実行するのです。例で挙げた大学受験の合格発表時などの場合、多くの大学では外部から追加でサーバーを借りるなどして、処理を分散させるという対策をとっています。しかし、DDoS攻撃などの場合は実際にかかる負荷の予測ができません。仮にサーバーのスペックを上げても、攻撃する側がDDoS攻撃の負荷を上げてくるだけとも言えます。

 

DDoS攻撃の対策・対処法

では、DDoS攻撃にはどのような対策を取ることが有効なのでしょうか。

米アカマイ・テクノロジーズのジョン・エリス氏によれば、多くの企業・団体は「回線」に関わるものを見落としているといいます。従来のセキュリティ方法は、Webサーバーの手前にファイアウォールやIPSなどを置くことで攻撃を止めるというものでした。しかし、エリス氏によると「どれほど強力なファイアウォールを導入したとしても、大規模なDDoS攻撃に遭ったら、その前に回線がパンクしてしまう」ということです。

また、エリス氏はDDoS攻撃が大規模化している要因について、「DDoS攻撃ツールの入手が容易になり、誰でも攻撃に参加できるようになっていること」、「ボットネットが大型化していること」、「ユーザー側の帯域が拡大していること」の3点を挙げています。DDoS攻撃を仕掛ける攻撃主体の規模の拡大とともに1台のコンピュータが繰り出せる攻撃のボリュームも拡大していると考えられます。

参考:FWやIPSでは防げない「最新型DDoS攻撃」の傾向と対策

DDoS攻撃は決して予測できるものではありません。したがって、トータルでの対策が必要になってきます。

サーバーを狙った攻撃は様々であるため、DDoS攻撃対策も含め、セキュリティソフトの導入が必須と言えます。この点については、次回のブログで詳しく書いていきますが、セキュリティソフトは明らかに異常なアクセスを見つけると自動で遮断するシステムを搭載しており、サーバー側にも異常を知らせます。このことにより、DDoS攻撃の初期段階から防御し、気づくことができるのです。対処が遅れた場合、サーバーが落ちて復旧不能になるので、早期段階での対策・対応が求められます。