サイト内の現在位置

DDoS攻撃とは?
攻撃の目的やDoS攻撃との違い、対策方針まで解説

DDoS攻撃とは? 攻撃の目的やDoS攻撃との違い、対策方針まで解説

昨今、サイバー攻撃が横行しており、さまざまな企業が被害を受けています。中でも、「DDoS攻撃」は防ぎにくいといわれているサイバー攻撃のひとつです。このDDoS攻撃とは、どのようなものなのでしょうか。
この記事では、DDoS攻撃について詳しく解説します。また、DoS攻撃との違いやDDoS攻撃の目的、対策方針なども紹介していきます。

DDoS攻撃とは?

DDoS攻撃は、「Distributed Denial of Service attack(分散型サービス拒否攻撃)」の略で、「ディードスこうげき」と読みます。これは、サイバー攻撃のひとつです。

DDoS攻撃とは、ターゲットに対して複数のコンピュータから大量のパケットを送りつけるサイバー攻撃です。DDoS攻撃では、攻撃者が一般のコンピュータを複数のっとり、「踏み台」にします。この踏み台となった複数のコンピュータを利用し、標的とするサーバなどに攻撃を行い、大量の負荷を与えることで、サービスを機能停止状態へ追い込みます。

複数のコンピュータから攻撃を受けるため、ターゲットにされた側は犯人を特定しにくくなります。また、一見すると通常のアクセスと見分けがつかないのも特徴といえます。

DDoS攻撃とは? 攻撃の目的やDoS攻撃との違い、対策方針まで解説

DDoS攻撃とDoS攻撃の違いは攻撃元のコンピュータの数

DDoS攻撃と名前が似ているサイバー攻撃に「DoS攻撃」があります。

DoS攻撃とは、「Denial of Service attack(サービス拒否攻撃)」の略で、「ドスこうげき」と読みます。これは、攻撃者が1台のコンピュータからウェブサイトやサーバに対して過剰なアクセスやデータを送りつけて負荷をかけるサイバー攻撃です。

DDoS攻撃とDoS攻撃の違いは、攻撃元となるコンピュータの数です。コンピュータが複数の場合は「DDoS攻撃」、1台の場合は「DoS攻撃」となります。

DDoS攻撃がDoS攻撃より悪質な理由とは?

DDoS攻撃の方がDoS攻撃より悪質と言われていますが、。その理由は、攻撃の被害者が受ける負荷の大きさの違いです。
DDoS攻撃で複数のコンピュータから攻撃されると、1台のコンピュータで攻撃をするDoS攻撃よりも膨大なデータを一斉に送り付けることが可能です。が送りつけられるため、攻撃に使われるコンピュータの台数が増える分だけ、DoS攻撃よりDDoS攻撃の方が被害者により大きな負荷がかかってしまうのです。

DDoS攻撃の種類

DDoS攻撃には、次のような種類があります。

  • SYNフラッド攻撃:TCPの接続要求(SYNパケット)を大量に送りつける攻撃
  • FINフラッド攻撃:切断要求(FINパケット)を大量に送信する攻撃
  • ACKフラッド攻撃:ACKパケットを大量に送信し、接続するためのリソースを使用させることで負荷をかける攻撃
  • UDPフラッド攻撃:偽装したIPアドレスからDDoS攻撃を実行する手法。レスポンスの遅延やセッション不具合、サービスの停止などが起きる
  • Slow HTTP DoS Attack:少ないパケット数で長時間に渡ってTCPセッションが継続するよう操作し、通常のユーザがアクセスできないように妨害する攻撃
  • DNSフラッド攻撃:1つまたは複数のDNSサーバに大量のリクエストを送って負荷をかけ、通常のユーザからの名前解決(ドメインネームとIPアドレスを結びつけること)を妨害する攻撃

DDoS攻撃の目的や理由とは?

特定サイトに対する嫌がらせ

DDoS攻撃では、不正にデータを盗む、改ざんする、消去するといったクラッキング行為はできず、標的とするサーバなどに大量の負荷をかけることしかできません。

そのため、目的のひとつとしては、特定の企業をターゲットにした「嫌がらせ行為」であることが考えられます。

動機については、「ライバル企業のサイトをダウンさせたい」「サイトの運営者を困らせたい」といったことが推察できます。

運営元への抗議

サイトの運営元である企業や組織に対して、なんらかの抗議活動を目的にしている場合もあります。

たとえば、政治への不信感や不満を表すために、国の政府機関のサーバにDDoS攻撃をしかけ、アクセス妨害をする事例も発生しています。

妨害行為

なんらかの営利目的を持ち、妨害行為として競合サイトにDDoS攻撃をしかけるケースです。DDoS攻撃で競合サイトをアクセスしづらい状態にして運用を妨害します。

金銭の搾取

特定の組織に対してDDoS攻撃をしかけ「金を支払えば攻撃をやめる」と脅迫して金銭を搾取したり、DDoS攻撃を事前予告し、攻撃と引き換えに金銭を要求する攻撃もあります。

DDoS攻撃を受けた際の被害

これまでDDoS攻撃について説明してきました。次はDDoS攻撃を受けるとどういった被害が出るのかについて紹介します。

サーバダウンによりサービスが停止する

DDoS攻撃での実害は、サーバ負荷によるサーバダウンです。ザーバダウンによって、それにともなうサービスが停止してしまいます。

金銭的な損失被害

サーバダウンにより次のような金銭的損失が出る可能性があります。

  • サービス停止中に発生したはずのECサイトの売り上げ
  • サービス利用ができない時間に訪問した顧客の流出
  • サーバ復旧にかかる費用
  • サーバダウンの原因調査にかかる費用
  • 再発防止対策にかかる費用
  • サービス停止中の補填にかかる費用 など

DDoS攻撃によりサーバダウンが起きると、通常のユーザはそのサービスを使うことができなくなります。たとえば、従量課金制のサーバを利用している場合、DDoS攻撃によってサーバが大量の処理を行わなければならず、利用料金が増大します。また、ECサイトなら、サーバダウン中は商品の販売ができなくなるため、損失被害が発生します。

社会的な信頼が失われる

DDoS攻撃はユーザにも多大な迷惑がかかります。「DDoS攻撃を受けた」「サイバー攻撃を受けた」ということはすぐに世間に知れ渡ってしまうでしょう。そうすると、安心してユーザにサービスを使ってもらえなくなり、攻撃を受けたサイトの運営元は社会的信頼が失われます。一度失った信頼を回復するにはかなりの時間を必要とすることが多く、結果的に企業の損失につながるのです。

個人情報が漏えいする

DDoS攻撃自体は、サーバやネットワークを過負荷状態にし、アクセス妨害をする攻撃で、情報を盗むことはできません。ただ、情報漏えいにつながる被害を引き起こす可能性はあります。
DDoS攻撃を受けた企業が混乱をしている中で攻撃者が普段は利用しない外部からのアクセスを誘導し個人情報を盗むなど、二次被害につながる場合があります。

DDoS攻撃の被害事例

次に、実際に起こっているDDoS攻撃の被害事例を確認してみましょう。

インフラ基盤サービスを狙った攻撃

2016年に、インターネットのインフラサービスを提供している企業を狙い大規模なDDoS攻撃が行われ、その結果TwitterやAmazon、Paypal、Netflixなどさまざまなサービスで障害が発生しました。

マルウェア「Mirai」を使用した攻撃

2016年以降、MiraiによるDDoS攻撃が実施されています。MiraiはIoT機器にbotをダウンロードさせ、DDoS攻撃を実施します。
MiraiによるDDoS攻撃で特に大きな被害を出したものでは、アメリカのセキュリティ情報サイトやDNSサービスを提供する企業システムが停止し、連鎖的にTwitterやSpotifyなどのサービスの障害が発生したものもあります。このDDoS攻撃は、十万台規模の機器が一斉に通信を行わせて実現したものとみられています。

Webサイトで収益を上げる企業は、DDoS攻撃の対策に力を入れるべき

DDoS攻撃の対象になるのは大企業だけだと思っていませんか?被害状況を見てみると、政府関係から一般企業・オンラインゲームなど、攻撃のターゲットは多岐にわたっています。

DDoS攻撃はサイバー攻撃の中でも比較的手軽に行えてしまうと言われています。そのため、被害を受けるのは大企業だけとは言えません。業務でインターネットを利用する企業はひとごとだと思わず、対策をしておいた方が良いでしょう。特にWebサイトを利用して収益を上げている企業、つまり「ECサイトの運営」「ホームページ運営」「オンラインサービスの提供会社」はDDoS攻撃の対策に力を入れておいた方が良いでしょう。

これらのサービスを提供している企業は、万が一DDoS攻撃を受けてしまうと、サイトやサービスにアクセスできなくなることによる機会損失が大きいためです。

お客さまに対するサービス提供ができなくなるため、売り上げが得られなくなるのはもちろん、場合によっては、お客さまや取引先からの信頼が下がることも考えられます。

DDoS攻撃・DoS攻撃に有効な対策方法は?

DDoS攻撃とは? 攻撃の目的やDoS攻撃との違い、対策方針まで解説

DDoS攻撃・DoS攻撃の被害を防ぐために、次のような対策を立てておくことが重要です。

DoS攻撃の場合は、1台のコンピュータからの攻撃です。よって対策はDDoS攻撃の対策よりも容易にできます。

DoS攻撃の対策は、攻撃者のIPアドレスを特定して、そのアドレスからのアクセスを遮断することです。IPアドレスの特定には、DoS攻撃に対応したファイアウォールやザーバ、ネットワークトラフィックなどの監視システムを導入すると良いでしょう。

DDoS攻撃の対策はいくつかあります。

海外からのアクセスを制限

1つは海外からのアクセスを制限する方法です。DDoS攻撃は海外から行われていることが大半です。そのため、国内ユーザを対象に提供しているWebサービスであれば、海外からのアクセスや特定の国からのアクセスを遮断すると良いでしょう。

セキュリティ対策ツールの導入

もうひとつは、セキュリティ対策ツールを導入することです。セキュリティ対策ツールのなかには、トラフィックを継続的に監視・分析してDDoS攻撃の発生を自動的に検知・遮断するものもあります。このようなツールを活用することもおすすめです。
また、DDoS攻撃を監視・可視化するシステムを導入するのも対策のひとつです。監視システムには、遮断機能が備わったものもあります。DDoS攻撃の可視化システムには、IBMの「IBM X-Force Exchange」や、Googleの「DIgital Attack Map」などがあるので、こういったシステムの導入を検討しましょう。

IPアドレスを制限する

IPアドレスの制限もDDoS攻撃・DoS攻撃の対策になります。
DDoS攻撃・Dos攻撃はインターネット経由でリクエストやデータを送信する攻撃のため、リクエストやデータ送信を攻撃目的で行っているIPアドレスを特定し遮断すれば、サーバの負荷が抑えられます。
ただし、DDoS攻撃は多数のIPアドレスを使い攻撃が仕掛ける攻撃のため、悪意をもってリクエストやデータ送信をしているすべてのIPアドレスの特定は難しく、根本的な解決には至らないため、別の対策も合わせて実施する必要があります。

攻撃に合わせた対策をする

その他にも、小規模な攻撃の場合には、攻撃の種類によって対策できることもあります。
リモートから多数のRange指定を含むリクエストを送ることでApache HTTP Serverの脆弱性を悪用する「Apache Killer」や、標的ネットワーク上の他のサービスやポートに影響を与えず1つのWebサーバを利用して別のザーバをダウンさせる「Slowloris攻撃」には、Apacheのバージョンを常に最新の状態にしておくことで防げます。
SYNパケットを大量に送りつけ、攻撃対象を機能不全に陥らせる「SYN Flood攻撃」や、UDPパケットを標的ザーバに大量に送りつける「UDP Flood攻撃」には、それぞれに対応したファイアウォール・IPSなどで防御すると良いでしょう。

紹介した対策をまとめると次のようになります。

DDoS攻撃とは? 攻撃の目的やDoS攻撃との違い、対策方針まで解説

このように、DDoS攻撃の対策にはさまざまな手法があります。 アクセス制限に関しては権限があれば誰でもできますが、むやみやたらに設定をすると、攻撃者ではない、通常のサービス利用者のアクセスも遮断してしまう可能性があります。知見のあるメンバーが対応をした方が良いでしょう。 また、ツールの導入や攻撃に合わせた対策を考える場合も、ある程度の知識・知見がないと本当に効果を得られるのかなど、判断が難しいと思われます。 対策を行う際には、セキュリティに関する知見があるメンバーを入れるようにしましょう。

DDoS攻撃には適切なセキュリティ対策を!

DDoS攻撃は世界的に増加傾向にあり、そのやり口も多種多様です。企業にとってはDDoS攻撃によって大きな損失被害を受けるケースもあります。被害を受けないためにも、しっかりとしたセキュリティ対策を行い、DDoS攻撃を防ぎましょう。

発行元:NECフィールディング

お客さま事業・業務にお役立ていただける情報をお届けします。
ご相談はお問い合わせフォームよりご連絡ください。
※当社は法人向けサービスを提供しているため、個人のお客さまに対してはサービス提供できません。あらかじめご了承ください。