「DDoS攻撃から自社のWebサイトを守るには、どう対策すればいい?」
「もし攻撃を受けたら、どんな被害が出るのだろう?」
DDoS攻撃は、企業の規模を問わず誰でも標的になりうる身近なサイバー攻撃です。攻撃を受けると、Webサイトが突然ダウンし、ビジネスに深刻な影響を及ぼす可能性があります。
サービス停止による売上損失や顧客からの信頼失墜といった事態を避けるためには、脅威の内容を正しく理解し、適切な対策を講じることが不可欠です。
本記事では、DDoS攻撃の対策について、以下の内容を網羅的に解説します。
- DDoS攻撃の仕組みと目的
- DDoS攻撃がもたらすビジネスリスク
- DDoS攻撃から自社を守るための具体的な対策
この記事を読むことで、DDoS攻撃の全体像を把握し、自社で取るべきセキュリティ対策が明確になるでしょう。WebサイトやWebアプリケーションの安定稼働、セキュリティ強化に関心のある方は、ぜひご一読ください。
DDoS攻撃とは?Webサイトが突然ダウンする脅威の正体
普段利用しているWebサイトが突然表示されなくなったり、オンラインサービスにアクセスできなくなったりする原因の一つに「DDoS攻撃」が挙げられます。攻撃を受けると、正規のユーザーがサービスを利用できなくなり、企業にとっては深刻な被害につながるおそれがあります。
ここでは、DDoS攻撃の正体について、以下の観点から詳しく解説します。
- DDoS攻撃の特徴と仕組み
- DoS攻撃との違い
DDoS攻撃の特徴と仕組み
DDoS攻撃は、複数のコンピューターから特定のWebサイトやサーバーに対し、処理能力を超えるほどの過剰なアクセスやデータを一斉に送信する攻撃手法です。攻撃を受けたサーバーは過剰な負荷に耐えきれず、Webサイトを表示できなくなったり、サービスが停止したりする事態に陥ってしまいます。
DDoS攻撃は、攻撃者がマルウェアなどを使って第三者のコンピューターやIoT機器を乗っ取り、「踏み台」として利用する点が大きな特徴です。乗っ取られた機器群は「ボットネット」と呼ばれ、攻撃者の指令によって一斉に攻撃を開始します。
多数の異なる場所から攻撃が仕掛けられるため、攻撃元の特定が極めて困難です。また、踏み台にされた機器の所有者は、自身が攻撃に加担していることに気づかないケースも少なくありません。
DoS攻撃との違い
DDoS攻撃とよく似た言葉に「DoS攻撃」がありますが、2つの大きな違いは、攻撃を仕掛けてくるコンピューターの数です。
DoS攻撃は、1台のコンピューターから特定のサーバーへ集中的に負荷をかける攻撃手法です。攻撃元が一つしかないため、該当するIPアドレスを特定してアクセスを遮断すれば、攻撃を止められる可能性があります。
一方、DDoS攻撃の「D」は「Distributed(分散型)」を意味しており、マルウェアに感染させた多数のコンピューターを踏み台にして、一斉に攻撃を仕掛けます。攻撃元が世界中に分散しているため、犯人の特定やアクセス元の遮断が極めて困難になる点が特徴です。
なぜ狙われる?DDoS攻撃の目的
なぜ攻撃者はDDoS攻撃を仕掛けてくるのでしょうか。その目的には、大きく分けて以下の3つがあります。
- 金銭の要求
- 嫌がらせ・営業妨害
- 企業への抗議
金銭の要求
DDoS攻撃が行われる代表的な目的として、金銭の要求が挙げられます。攻撃者がターゲットの企業や組織に対し、攻撃の中止やサービスの復旧と引き換えに身代金を支払うよう脅迫する手口です。
例えば、実際に小規模な攻撃を行ったうえで「さらに大規模な攻撃を仕掛ける」と予告し、金銭を要求するケースが存在します。また、予告なしに攻撃を開始してサービスを停止させ、「元に戻してほしければ金銭を支払え」と迫る場合もあります。このように、事業活動を妨害することで金銭を支払わざるを得ない状況へ追い込むのです。
嫌がらせ・営業妨害
DDoS攻撃は金銭目的だけでなく、競合他社への営業妨害や個人的な嫌がらせといった動機で行われることも少なくありません。例えば、ライバル企業のECサイトが大規模なセールを行うタイミングを狙って攻撃を仕掛け、サービスをダウンさせて売上機会を奪うといった手法が考えられます。
また、特定の企業や組織に恨みを持つ人物による報復行為や、攻撃を成功させること自体を楽しむ愉快犯的な動機も存在するのです。直接的な金銭の要求が伴わない場合でも、DDoS攻撃は企業の事業活動に深刻なダメージを与える脅威と言えます。
企業や団体への抗議
DDoS攻撃は、特定の企業や団体の活動方針、あるいは政治的な信条に対する抗議の手段として用いられるケースもあります。攻撃者は、自らの思想や主張を社会に訴えかけるため、ターゲットのWebサイトを機能不全に陥らせるという実力行使に出ることがあります。
例えば、政府機関の政策に反対する集団や、企業の事業内容に不満を持つ人々が、抗議の意思を示すために攻撃を仕掛けるケース。彼らは、標的とした組織のサービスを停止させることで事業活動を妨害し、メディアや世間の注目を集めようとするのです。
DDoS攻撃は金銭的な利益だけでなく、社会的なメッセージを発信するための過激な手段として利用される側面も持っています。
代表的なDDoS攻撃の種類と手法
DDoS攻撃には、サーバーやネットワークのどの部分を標的とするかによって、さまざまな種類が存在します。代表的なDDoS攻撃の種類とその手法は、以下の通りです。
- SYNフラッド攻撃
通信を始める際の「3ウェイハンドシェイク」という正規の仕組みを悪用する攻撃です。攻撃者は接続要求(SYN)のパケットのみを一斉に送信し、サーバーからの応答を無視します。これにより、サーバー側は接続が完了しない状態のまま待機し続けることになり、やがて新たな接続要求を受け付けられない状態に陥ります。 - UDPフラッド攻撃
接続の確立や応答の確認を行わずに、一方的にデータを送信されるUDPプロトコルの特性を悪用した攻撃手法です。攻撃者は偽装した送信元IPアドレスから大量のUDPパケットを送信し、ターゲットのネットワーク帯域を飽和させます。これにより、正規のユーザーがサービスを利用できなくなる事態を引き起こします。 - ACKフラッド攻撃
TCP通信が確立した後に送受信されるACKパケットを過剰に送信する攻撃です。本来はデータが正常に届いたことを示すためのパケットですが、これを過剰に送信することでサーバーのリソースを消費させ、正規の通信を妨害します。 - DNSフラッド攻撃
WebサイトのIPアドレスを管理するDNSサーバーに対して、名前解決の問い合わせを過剰に送信して機能を停止させる攻撃です。DNSサーバーがダウンすると、ユーザーはドメイン名からWebサイトにアクセスできなくなってしまいます。 - Slow HTTP DoS Attack
非常にゆっくりとしたペースでHTTPリクエストを送信し続ける攻撃手法です。サーバーはリクエストが完了するまで接続を維持しようとするため、少ない通信量でもサーバーの接続リソースを長時間占有することが可能になります。これにより、他のユーザーからの接続を妨害します。単一のクライアントから行われるDoS攻撃として用いられる場合もあります。
DDoS攻撃を受けたらどうなる?主なビジネスリスク
DDoS攻撃は、企業や組織の事業活動に多大な損害を与える可能性があります。単にWebサイトが一時的に利用できなくなるだけでなく、長期的な視点で見ると、ビジネスの根幹を揺るがす深刻なリスクをはらんでいるのです。
主なビジネスリスクは、次の3つです。
- サービス停止による売上・機会の損失
- 予期せぬ復旧対応コストの発生
- 顧客からの信頼失墜とブランドイメージの低下
サービス停止による売上・機会の損失
DDoS攻撃が引き起こすもっとも直接的な被害は、Webサイトやオンラインサービスの停止です。特にECサイトやオンライン予約サービスなどを運営している場合、サイトがダウンしている間の売上はゼロになり、深刻な金銭的損失を被ることになります。事業の規模が大きければ大きいほど、被害額も甚大になるでしょう。
さらに、サービス停止は機会損失という形でもビジネスに影響を及ぼします。Webサイトが表示されなければ、本来獲得できたはずの新規顧客を逃してしまいますし、既存の顧客もサービスを利用できない状況に不満を感じ、競合他社へ乗り換えてしまうかもしれません。一度失った顧客を取り戻すのは容易ではなく、長期的な視点で見ても大きな痛手となるのです。
予期せぬ復旧対応コストの発生
DDoS攻撃を受けた場合、被害を受けたシステムの復旧には多大なコストが発生します。攻撃によってサーバーやネットワーク機器が過負荷状態に陥ると、原因の特定やシステム再起動、アクセス制御の調整など、多くの復旧作業が必要に。その間、社内のエンジニアや外部ベンダーが緊急対応に追われるため、人的リソースや時間的コストも膨らみます。
さらに、攻撃の規模によっては一時的に新しいサーバーを増設したり、セキュリティ専門業者に調査や監視を依頼したりするケースもあります。これらの費用は想定外の支出となるため、特に中小企業にとっては大きな経済的負担となりかねません。また、復旧後の再発防止策として、セキュリティ強化や機器の入れ替えが必要になることも多く、結果的に長期的なコストが発生する可能性があります。
顧客からの信頼失墜とブランドイメージの低下
DDoS攻撃によってWebサイトが長時間停止すると、利用者の不満が高まり、企業への信頼が大きく損なわれます。例えば、ネットショップで購入手続き中にアクセス不能になったり、会員サイトにログインできなかったりすると、顧客は「この会社はセキュリティ対策が甘いのでは」と感じるでしょう。
さらに、SNSや口コミサイトで「使えない」「不具合が多い」といった声が拡散すれば、ブランドイメージの低下にもつながります。特にオンラインサービスを中心に事業を展開している企業では、顧客離れが進み、競合他社へと流出するリスクが高まります。企業が積み上げてきた信頼やブランド価値が、一度の障害で失われることも少なくありません。
DDoS攻撃から守るための対策
DDoS攻撃がビジネスに与える深刻なリスクを踏まえ、事前の対策を講じておくことが極めて重要です。攻撃の手法が多様化している現在、一つの対策だけでは十分な防御が難しいケースも少なくありません。
ここでは、自社のWebサイトやサーバーを守るための、ネットワークレベルでの対策を紹介します。
- IPアドレスを制限する
- CDNを導入する
- DDoS攻撃対策ツールを導入する
IPアドレスを制限する
DDoS攻撃への基本的な対策として、特定のIPアドレスをアクセス制限する方法が挙げられます。これは、ファイアウォールやサーバーの設定を活用し、攻撃元と疑われるIPアドレスからの通信を遮断する手法です。例えば、海外からのアクセスが不要なサービスであれば、海外のIPアドレス帯域をまとめて拒否する設定が有効な場合があります。
しかし、この対策だけでDDoS攻撃を完全に防ぐことはできません。DDoS攻撃は世界中に分散した無数のIPアドレスから仕掛けられるため、攻撃元をすべて特定して手動でブロックし続けるのは現実的ではないのです。攻撃元の数が少ないDoS攻撃には効果を発揮することもありますが、巧妙なDDoS攻撃に対しては、より高度な対策が必要となります。
CDNを導入する
CDN(Content Delivery Network)の導入は、DDoS攻撃に対する非常に有効な対策の一つです。CDNとは、世界各地に分散して設置された複数のサーバー(キャッシュサーバー)から、ユーザーにもっとも近いサーバーを利用してWebコンテンツを配信する仕組みです。
DDoS攻撃は、過剰な通信を一度に送信することでサーバーに過剰な負荷を与えるものですが、CDNを利用している場合、攻撃の流れが複数の拠点に分散されるため、単一サーバーへのダメージを抑えられます。また、ユーザーはCDNのサーバーを介してコンテンツにアクセスするため、本来のサーバー(オリジンサーバー)のIPアドレスを直接知られにくくする効果も期待できます。
DDoS攻撃対策ツールを導入する
より専門的な対策として、DDoS攻撃に特化した対策ツールの導入が考えられます。ネットワーク上の通信を常時監視し、DDoS攻撃特有の異常なトラフィックを自動で検知する機能を持っているため、効率的に攻撃を防ぐことが可能です。
攻撃を検知すると、攻撃トラフィックだけをフィルタリングして遮断し、正常なユーザーからのアクセスのみをサーバーへ届けます。IPアドレス制限といった手動の対策では対応が難しい大規模かつ巧妙な攻撃に対しても、専門的なツールは高い防御性能を発揮します。
クラウド型のサービスも多く提供されているため、自社で高価な機器を導入することなく、最新の脅威に対応したセキュリティ対策を実現できるでしょう。
Webアプリケーション層のDDoS攻撃対策
ネットワークレベルの対策を講じることは重要ですが、それだけでは防御しきれない巧妙な攻撃も存在します。DDoS攻撃と聞くと、大量のアクセスでネットワークを麻痺させるイメージが強いかもしれません。しかし、近年ではWebアプリケーションの脆弱性や設定不備を狙い、少ない通信量で効率的にサービスを停止させる「アプリケーション層のDDoS攻撃」が増加しているのです。
このような攻撃を防ぐには、ネットワーク層の防御に加えて、Webアプリケーションそのものを守る視点が不可欠となります。ここでは、アプリケーション層を保護するための具体的な対策を紹介します。
- WAFを導入する
- 脆弱性診断を導入して多層防御を強化する
WAFを導入する
DDoS攻撃のなかには、Webサイトへの大量のリクエスト送信や、脆弱性を悪用した負荷集中を狙う手口もあります。その場合に有効なのが、Webアプリケーションの脆弱性を狙った攻撃を検知し、防御するWAFです。Webサーバーと外部の通信の間に設置され、送受信されるデータを監視・解析することで、不正なリクエストを検知して遮断します。
WAFは通信内容を詳細にチェックし、異常なアクセスをリアルタイムで遮断できるため、アプリケーション層で発生する一部のDDoS攻撃や、不正なリクエストによるサービス停止を防ぎやすくなります。
さらに、WAFはSQLインジェクションやクロスサイトスクリプティング(XSS)といったWebアプリケーション特有の攻撃にも対応可能です。DDoS攻撃対策と同時にセキュリティ全体を強化したい場合は、導入を検討するとよいでしょう。
▼関連記事
脆弱性診断を導入して多層防御を強化する
DDoS攻撃への対策は、一つの手法に頼るのではなく、複数の防御を組み合わせる「多層防御」の考え方が重要です。DDoS対策ツールやWAFの導入に加えて、脆弱性診断を定期的に実施し、潜在的なリスクを把握しておきましょう。
脆弱性診断とは、WebサイトやWebアプリケーションに潜むセキュリティ上の弱点(脆弱性)がないかを網羅的に洗い出す検査です。攻撃者に悪用される前に問題を発見し、修正することで、アプリケーションの弱点を減らし、DDoS攻撃を含むさまざまなサイバー攻撃への耐性を高められます。
脆弱性診断を通じて防御の抜け穴をなくし、DDoS攻撃以外のサイバー攻撃にも強い体制を構築しましょう。
▼関連記事
まとめ|DDoS攻撃は他人事ではない!多層防御でWebアプリケーションを守ろう
DDoS攻撃は、特定の企業だけが狙われる特殊なものではなく、あらゆる業種・規模のWebサイトが被害を受ける可能性があります。攻撃を受けると、サービス停止による売上損失や顧客離れ、信頼の低下など、経営に直結する深刻な影響を及ぼします。
攻撃から自社のWebサイトやWebアプリケーションを守るには、一つの対策に頼るのではなく、「多層防御」の考え方が極めて重要です。CDNやDDoS攻撃対策ツールでネットワークレベルの過剰なトラフィックを防ぎつつ、WAFでアプリケーションを狙った巧妙な攻撃をブロックすることが基本的な対策となります。
さらに、攻撃の根本原因となりうる自社の弱点をなくすためには、定期的な「脆弱性診断」の実施が欠かせません。事前にセキュリティ上の欠陥を発見・修正しておくことで、攻撃者がつけ入る隙を与えない、より強固なセキュリティ体制を築くことが可能です。
Webアプリケーション層の脆弱性を検出し、セキュリティリスクを効果的に低減させたい場合は、高精度な自動診断を提供するAeyeScanが役立ちます。DDoS攻撃をはじめとするさまざまなサイバー攻撃に備えたい方は、まずAeyeScanの資料をダウンロードしてみてはいかがでしょうか。
