あなたのサイトは大丈夫？今すぐできるDDoS攻撃対策

DDoS攻撃の事例

昨年末から

今年初めに

かけて、

日本航空や

金融機関などが

DDoS攻撃と

みられる

大規模な

サイバー攻撃に

見舞われた。

 

また、

インターネット

バンキングの

サービスが

一時的に

停止するなど、

国民生活に

大きな影響が

出た。

 

そもそも

DDoS攻撃は、

大量のデータを

送り込み、

サーバーに

負荷をかけて

ダウンさせる

サイバー攻撃

である。

 

この攻撃が

広がっている

背景には、

攻撃の仕組みが

単純化し、

誰でも

サイバー攻撃を

実行できるように

なった事がある。

 

加えて

DDoS攻撃の

代行ビジネスも

横行しており、

攻撃者は

自身の特定を

避けるために

様々な

国や機器を

経由して

攻撃を実行する。

 

代表例として

家庭用ルーターや

カメラなどの

IoT機器が

「踏み台」

として

悪用される

ケースが目立つ。

 

重く受け止める

べきことは

DDoS攻撃は

仕組み自体は

単純だが、

大企業でも

完全に

防ぎきれない、

という点である。

 

裏を返せば

仕組みが単純で

あるため

若者を中心に

軽い気持ちで

サイバー攻撃に

加担してしまう

事例が増える

はずである。

 

そんな中、

政府は

「能動的

サイバー

防御」

に関する議論を

進めており、

DDoS攻撃

対策も含めて

サイバー攻撃に

対し

先手を打つ事で

未然に被害を防ぐ

という意思表示を

している。

 

DDos攻撃の

現状を認識

したため

Y大学では

ルーターが

利用されて

いないか

診断する

サービスを

提供している。

 

Y大学の事例の

ように

セキュリティ

強化のサービスを

利用するなど、

企業側で

対策を図る

必要がある。

 

 

DDoS攻撃とは？

DDoS攻撃

(Distributed

Denial of

Service attack

分散型サービス

拒否攻撃）

とは、

複数のコンピュータ

や

ネットワーク機器

から、標的となる

サーバーや

ネットワークに

対して大量の

アクセス要求や

データを

送りつける事で、

サービスを正常に

提供できなくする

サイバー攻撃の

一種である。

 

DDoS攻撃の仕組み

DDoS攻撃は、

主に

以下の3つの段階を

経て実行される。

 

➀ボットネットの

構築

 

攻撃者は、

マルウェア

(＝悪意のある

ソフトウェア）

に、感染した多数の

コンピュータを操り、

ボットネットと

呼ばれる

ネットワークを

構築する。

 

これらの

コンピュータは、

攻撃者の

指示によって

標的を攻撃する

「兵士」

として利用される。

 

➁攻撃の実行

 

攻撃者は、

ボットネットに

指令を送り、

標的となる

サーバーや

ネットワークに

対して

大量の

アクセス要求や

データを

送りつける。

 

③サービス停止

 

標的となった

サーバーや

ネットワークは、

大量の

アクセス要求や

データに

耐えきれなくなり、

過負荷状態に

陥る。

 

その結果、

サービスが

停止したり、

著しく

遅延したりする。

 

DDoS攻撃のパターン

➀ウェブサイトの

ダウン

 

ウェブサイトに

大量の

アクセス要求を

送り込み、

サイトを

閲覧できなく

する。

 

➁オンライン

ゲームの切断

 

オンライン

ゲームの

サーバーに

負荷をかけ、

プレイヤーを

ゲームから

切断させる。

 

③金融機関の

サービス停止

 

金融機関の

サーバーに

アクセス集中

させ、

インターネット

バンキング

などの

サービスを

一時的に

停止させる。

 

DDoS攻撃の背景

近年、

DDoS攻撃が

増加している

背景には、

以下の要因が

ある。

 

➀攻撃の容易化

 

DDoS攻撃の

ツールや

代行サービスが

安価で手軽に

入手できるように

なったため、

専門知識が

なくても

攻撃を

実行できる

ようになった。

 

➁IoT機器の脆弱性

 

家庭用ルーターや

カメラなどの

IoT機器は、

セキュリティ

対策が

不十分な場合が

多く、

マルウェアに

感染しやすい。

 

これらの機器が

ボットネットに

組み込まれ、

DDoS攻撃の

「踏み台」

として

悪用される

ケースが

増えている。

 

③攻撃者の

目的の多様化

 

以前は、

特定の

国家や組織

による

政治的な目的の

攻撃が

多かったが、

最近では、

金銭目的や

嫌がらせ目的

など、

個人的な

動機による

攻撃も

増えている。

 

DDoS攻撃対策

DDoS攻撃の

対策としては、

以下のものが

挙げられる。

 

➀セキュリティ

対策の強化

 

サーバーや

ネットワークの

セキュリティ

設定を見直し、

脆弱性を

解消する。

 

➁トラフィック

監視・フィル

タリング

 

ネットワーク

トラフィックを

監視し、

異常なアクセスを

検知・遮断する。

 

➁DDoS対策

 

DDoS攻撃対策に

特化した

サービスを

利用する。

 

③IoT機器の

セキュリティ

対策

 

IoT機器の

パスワードを

定期的に変更し、

ファームウェアを

最新の状態に

保つ。

 

④啓発活動

 

DDoS攻撃の

危険性や

対策方法に

ついて、

広く

啓発活動を

行う。

 

総合

DDoS攻撃は、

個人や企業

だけでなく、

社会全体に

影響を与える

深刻な脅威で

ある。

 

攻撃の背後には

様々な動機や

目的があり、

誰でも加害者に

なりうる可能性が

ある。

 

一人ひとりが

セキュリティ

意識を高め、

適切な対策を

講じることが

重要である。

 

深井ITゼミナール

 

AIエンジニアになるための必須スキルをフルコースで指導