コピー完了

記事TOP

DDos攻撃とは | 対策方法・Dos攻撃との違い・おすすめ対処サービス【図解】

最終更新日:
DDos攻撃とは複数のコンピューターから大量の処理要求を標的のサーバーに送り、サービスを停止させる攻撃です。企業や組織に大きな被害をもたらす悪質な犯罪です。本記事ではDDos攻撃の目的や対策、Dos攻撃との違いなどについて解説します。

DDos(ディードス)攻撃とは

DDos(ディードス)攻撃とは、複数のコンピューターから標的のサーバーに、ネットワークを介した大量の処理要求を送ることでサービスを停止させてしまう攻撃です。

これはDos攻撃を発展させたものであり、攻撃元が他の複数のコンピュータを乗っ取り、ターゲットに対して一斉に攻撃するのが特徴です。

DDos攻撃

サーバーは受け取った情報を元に自動で処理してしまうので、その結果、処理が追いつかずパンクしてしまい、サーバーダウン(停止)を引き起こします。

Dos攻撃とDDos攻撃の違い

DOS攻撃とDDos攻撃の違いは次のとおりです。

  • Dos攻撃(Denial of Service attack):単一のコンピューターからの攻撃。
  • DDos攻撃(Distributed Denial of Service attack):複数のコンピューターからの攻撃。

「Distributed」とは「拡散」のことで、攻撃元のコンピューターが拡散されるのが特徴です。それぞれを図解で示したものが下図になります。

DDos攻撃との違い

Dos攻撃は、「攻撃元のコンピューター → ターゲットとなるサーバー」となります。
DDos攻撃は「黒幕のコンピューター → ゾンビマシーン → ターゲットとなるサーバー」の経路での攻撃です。

上記「ゾンビマシーン」とは、黒幕のコンピューターに乗っ取られ、操作されているコンピューターのことです。よく「踏み台」とも呼ばれますが、ゾンビマシーンの方が名称としてインパクトが強いでしょう。

DDos攻撃の特徴と種類

攻撃元のコンピューターと、ターゲットとなるコンピューターの間に複数のゾンビマシーンが入っているため、攻撃が複雑化するのがDDos攻撃の特徴です。根本的な対策をするには、攻撃の黒幕となるコンピューターの特定が必要ですが、実際にはかなり困難といえます。

さらにDDos攻撃は、次のようにゾンビマシーンがさらにゾンビマシーンを操作する図式になる場合もよくあります。

「黒幕のコンピューター → ゾンビマシーン1 → ゾンビマシーン2 → ターゲットとなるサーバー」

当然、間にゾンビマシーンを多く挟むほど大元の特定が困難になります。攻撃元のコンピューターを探すよりも、本記事で紹介する対策ソフトなどを使いながら、まず攻撃を受けないようにしなければいけません。

DDos攻撃のバリエーション

Dos攻撃には大きく分けて「フラッド型」と「脆弱性型」の2種類が存在します。

  • フラッド型:プロトコルを攻略し大量のデータを送り付ける。特定のプロトコルの特徴を利用して大量のデータを送信させ、ターゲットのサーバーをダウンさせるケースもある。

  • 脆弱性型:アプリやサーバーの脆弱性を利用して不正処理を行わせたり、システムを停止に追い込んだりする。

DDos攻撃はさらに細分化され、主に次のバリエーションがあります。

  • DNSフラッド攻撃:DNSサーバーをターゲットに大量のリクエストを送り付け、正規ユーザーからの正当な要求を妨害する。

  • Stream Flood攻撃:パケット通信を利用した攻撃。パケットを大量送信してネットワークやサーバーに過剰な負荷をかける。

  • Connection Exhaustion攻撃:Webサイトの閲覧やメールの送受信に使われるTCP接続に対する攻撃。

  • HTTP GET/POST Flood攻撃:多数のサーバーや端末に不正に踏み台(Bot)をインストールし、ターゲットサーバーにHTTP POSTあるいはHTTP GETコマンドを強制的に実行させる。攻撃されたサーバーはコマンドの処理が不能になってしまう。

  • SYNフラッド攻撃・FINフラッド攻撃:偽のIPから接続要求(SYN)や切断要求(FIN)を大量に送信する攻撃。

  • ACKフラッド攻撃:受信側が送信元にデータの受信が正常に行われたことを伝える送信「ACK」を大量に送り付ける攻撃。

  • Slow HTTP Dos Attack:少ないパケット数で長時間TCPのセッションが維持させ、ターゲットのTCPセッションを占有する攻撃。

  • DRDoS攻撃:DNSサーバーの要求パケットより応答パケットの容量が大きくなる性質と、通信を反射する効果を利用して攻撃する手法。

これらの攻撃が組み合わせられることもあり、単純なDos攻撃よりも複雑で犯人が特定しにくいのが特徴です。

DDos攻撃の目的

Dos攻撃もDDos攻撃も最終的な目的はターゲットのサーバーを停止させたり、システムを制御できなくしたりすることですが、攻撃を行う犯人の動機は次のようにさまざまです。

企業に対する嫌がらせ

特定の企業に恨みや復讐心を抱いており、攻撃することでWebサイトを閉鎖させ売り上げを減らしたり、システムに損害を与えたりするのが目的のケースがあります。

愉快犯

単に愉快犯の場合もあります。インターネット上にDos攻撃をするための簡易ツールが出回っているので、それを利用していたずら目的で攻撃をするような犯人も少なくありません。

金銭の要求

企業に対してDos攻撃・DDos攻撃をしかけることを予告して、攻撃をしない代わりに金銭を要求するパターンです。

社会に存在をアピールする(示威行為)

社会に対して自分たちの存在をアピールするためにDDos攻撃を仕掛けるケースです。主に政治的な問題に対する抗議やメッセージを聞いてもらうために、国の機関を攻撃のターゲットにします。サイト運営者に対する抗議の意味で攻撃が仕掛けられることもあるようです。

DDos攻撃の影響

DDos攻撃を受けるとサーバーの機能が停止する場合や、そのまま乗っ取られてしまう場合もあるので注意が必要です。

もともと企業のホームページは、単純にアクセスが集中した際にも、負荷に耐え切れずにパンクすることがあります。

実際に起こったDos攻撃やDDos攻撃

実際に起こったDos攻撃やDDos攻撃について説明します。

大学受験での事例

大学のホームページは普段はそれほどアクセスが多くありませんが、受験の合格発表の瞬間には一気にアクセスが集中します。すると、サーバーは負荷に耐え切れずに落ちてしまうケースがあるのです。

普通にアクセスが集中してもサーバーは処理できなくなりますが、Dos攻撃やDDos攻撃はそれを意図的に実行します。ちなみに、多くの大学では合格発表のときだけ外部から追加でサーバーを借りて、処理を分散するといった対策を取っているようです。

こうした対策は、受験生のアクセス数が想定できることから可能になりますが、DDos攻撃の場合は負荷が予測できません。仮にサーバーのスペックを上げても、攻撃する側がDDos攻撃の負荷を上げてくるだけでしょう。そのようなイタチごっこをしても無意味なので、後述する対策が必要となります。

オンラインゲーム(FF14)での事例

特に企業のサーバーが停止すると、営業活動を停止せざるを得なくなったり、プロジェクトに支障が出たりするため被害は甚大です。

たとえば2019年にはオンラインゲーム「FF14」のサーバーにDDos攻撃が行われ、ユーザーの多くに接続障害が確認される事件が起こりました。ゲームサイトはユーザーがアクセスできなければサービス自体を提供できないわけですから、死活問題でしょう。企業にとってDDos攻撃の対策は必須といえます。

DDos攻撃の対策

DDos攻撃の対策方法

DDos攻撃の対策は大きく分けて、攻撃による被害を受けないための予防と、実際に攻撃を受けてしまった際の対応の2つを考える必要があります。

DDoS攻撃の予防

DDoS攻撃はサーバーに対する攻撃の中でもっとも主流で、被害件数も多いものです。自社サイトを守るためには第一にやっておかなければならない対策といえます。具体的な予防策には、セキュリティホールの確認・対策や、セキュリティソフトの導入があります。まずは自社サイトにセキュリティホールがないことを確認しましょう。

セキュリティホール:Webサイトやシステムの脆弱性のある箇所のことであり、欠陥・弱点のことを指しています。また、この脆弱性を探してもらうことを脆弱性診断と呼びます。

以下のサイトでセキュリティホールの確認ができます。

Nessus 脆弱性スキャナ



具体的な使用方法もサイト内に記載されていますが、英語で書かれています。よくわからない場合には、Nessus 利用ガイド初級編で詳しく紹介されているので参考にしてみてください。

検出されたセキュリティホールに対して個別に対策を行うことは、DDoS攻撃のみならず、あらゆる攻撃に対して有効です。ただし、セキュリティチェックの結果に問題がなくてもDDoS攻撃を受ける可能性があり、予期せぬダメージを受けてしまうケースも考えられます。

なぜなら、DDoS攻撃はセキュリティの穴を突くというよりは、単純に大量の処理命令を送る攻撃だからです。もちろんセキュリティホールがないに越したことはありませんが、穴がなくても力技でサーバーに負荷を与えられてしまうかもしれません。

そこで、DDos攻撃の予防策として以下の2つを考える必要があります。

1.DDos攻撃対策のセキュリティソフトを導入する

DDos攻撃の被害に遭わなくて済むのであれば、それに越したことはありません。あらかじめ攻撃について知っておき、トータルでの対策が有効となります。サーバーを狙った攻撃はさまざまなため、DDos攻撃対策も含めてセキュリティソフトの導入がおすすめです。

セキュリティソフトは、明らかに異常なアクセスを見つけると自動で遮断するシステムを搭載しており、サーバー側にも異常を通知してくれます。DDos攻撃の初期段階から防御してくれるだけでなく、ユーザー側も攻撃があったことを把握できるわけです。

対処が遅れてしまうと、すぐにサーバーが落ちてしまい復旧不能になってしまうので、早期に兆候をつかんだうえ、以下で説明するアクセス制御をした方がよいでしょう。

2.端末のIPアドレスをアクセス制御する

Dos攻撃であれば、その端末のIPアドレスをアクセス制御すれば被害を最小化できます。しかし通常はDDos攻撃の方が多いため、見つけたIPアドレスからアクセス制御すると同時に、日本以外のサーバーからのアクセスを制限することが重要です。

DDos攻撃は海外サーバーを経由するゾンビマシーンが多く、個別のIPアドレスが特定しにくくなるため、被害が拡大する前に対策を行う必要があります。国内の消費者をターゲットにしている多くの企業は、海外からのアクセスがなくても業務上の支障が大きくないケースが多いので、早急にブロックしてしまうのが得策です。

DDos攻撃を受けてしまった場合の対応

実際にDDos攻撃を受けてしまった場合の対応は以下のとおりです。

1.アクセスログの確認を行う

サーバーが明らかに重く、DDoS攻撃の疑いがある場合には、まずはアクセスログの確認を行ってください。アクセスログを見ると接続して来ている端末のIPアドレスを確認できるので、そのIPアドレスの国や地域を判別しましょう。

2.IPアドレスの特定

IPアドレスの国や地域を判別したら、実際に攻撃を行っているIPアドレスを特定します。

3.同IPのアクセス制限を行う

攻撃元のIPのアクセス制御(ブロック)を行います。これだけで完全にDDoS攻撃を防げるわけなく、IPアドレスを変えて再び攻撃される可能性もありますが、攻撃被害を少なくする効果はあるでしょう。被害を最小化したうえて、セキュリティソフトを導入することを推奨します。

4.特定国からのアクセスを全面的に遮断する

場合によっては特定の国からのアクセスを全面的に遮断するのも有効です。たとえば、一般的に中国のIPアドレスからのDDoS攻撃が多いので、差し支えなければ最初から中国のIPアドレスからのアクセスを一括でブロックしてしまってもよいでしょう。当然、これはビジネスの対象に中国が入っていない場合の話です。

ちなみに中国のIPアドレスからのアクセスが多いときに、大元の端末が中国にあることもあれば、日本にある場合もあります。日本にいる犯人が中国のコンピューターを踏み台にして、足が付きにくいようにしているかもしれません。当然違法ではありますが、中国ではDDoS攻撃のために、踏み台とするコンピューターをレンタルしている場合もあります。

5.WAFを導入する

根本的な対策として、DDos攻撃の対策に特化しているWAF(ワフ)を導入するのが有効です。DDos攻撃のみならず、さまざまなサイバー攻撃からWebシステムを防御してくれます。相応の初期費用はかかりますが、最近ではクラウドタイプのWAFも登場しているので、この機会に導入を検討してみましょう。詳しくは後述します。

DDos対策ツールの種類

現在、DDosの対策ツールとしては、次のものが挙げられます。

WAF(Web Application Firewall)

上述のように、WAF(Web Application Firewall)はさまざまなサイバー攻撃から守ってくれるセキュリティツールで、ネットワークを介した外部からの攻撃を防御し、堅牢なセキュリティを構築します。現在、サイバー攻撃対策としてもっとも効果的なツールです。WAFについて詳しくはこちらの記事で解説しています。

UTM(Unified Threat Management )

UTMとは統合環境管理と呼ばれるセキュリティ対策です。さまざまなセキュリティ機能をひとつのハードウェアに統合してネットワーク管理を行うことで、サイバー攻撃からシステムを防御します。要は複数のセキュリティを統合してゲートウェイに設置することで、ネットワークを攻撃から守るわけです。

IDS/IPS

IPS/IDSは不正侵入防止システムと不正侵入検知システムを組み合わせたものです。ネットワークに不正に侵入しようとするアクセスを検知し、遮断します。ファイアーウォールはアクセスの行き場をチェックして攻撃を防御するのに対し、IPS/IDSはアクセスの内容まで確認して不正かどうかをチェックするのが特徴です。

異常を検知すればネットワーク管理者に通知し、万一の際には迅速な防御対応を行うことを目的として導入されます。

DDos攻撃の対策におすすめのサービス

DDos攻撃の対策、対処におすすめのツール・サービスを紹介します。DDoS攻撃をリアルタイムで観測、DDoS攻撃の可視化など、さまざまな機能があるサービスを厳選したので参考にしてください。

攻撃遮断くん - 株式会社サイバーセキュリティクラウド

攻撃遮断くん - 株式会社サイバーセキュリティクラウド 画像出典:攻撃遮断くん公式サイト

攻撃遮断くんは、WebサーバやWebサイトへのサイバー攻撃を遮断し、情報漏えい、Web改ざん、サーバダウンを狙ったDDos攻撃などの脅威から企業とユーザーを守る、SaaS型のクラウドWAFを提供しています。

最短翌営業日から導入が可能で、専任の技術者もメンテナンスも必要なく、月額4万円からの低価格で、24時間365日のサポートを受けられます。保守・運用に一切の手間を必要としないセキュリティサービスです。

AIONCLOUD(エーアイオンクラウド) - 株式会社モニタラップ

AIONCLOUD - 株式会社モニタラップ 画像出典:AIONCLOUD公式サイト

AIONCLOUDは、累積出荷台数15,000台の実績を誇るクラウド型WAFサービスです。ウェブサイトのトラフィックや訪問回数、受けた攻撃などの詳細なステータスをリアルタイムで監視でき、あらゆる攻撃からウェブサイトを保護します。

マルウェアを検出した場合は素早い対応で拡大を防止し、脅威を学習することで未知の不正に対してもセキュリティ保護ができます。また、世界40ヵ所のIDCにサービスインフラを保有し、脅威インテリジェントを自動で更新し続けます。

無料ではじめられる月間5GBまでのプランがあり、5GBを超える場合はビジネス規模に応じたプランを選択できるほか、トラフィック量に応じた従量課金プランもあります。

secuWAF(セキュワフ) - 株式会社セキュアイノベーション

secuWAF - 株式会社セキュアイノベーション 画像出典:secuWAF(セキュワフ)公式サイト

secuWAF(セキュワフ)は、強力なセキュリティ機能と自動アップデートにより、常に最新の脅威に対応するクラウドWAFです。

WAF冗長構成やIPブラックリストなど、一般的なクラウドWAFではオプションとなっているような機能もデフォルトで利用できます。また、WAF以外のセキュリティ対策も選定プランや機能によっては設定可能なため、Webサイトのセキュリティをより磐石なものにします。

Cloudbric

cloudbricは、さまざまなサイバー攻撃からWebサイトを安全に守る、クラウド型Webアプリケーションファイアウォールです。

高セキュリティレベルの確保と、リーズナブルな料金で簡単導入を両立し、月にデータ転送量4GBまでは無料でサポートを受けられます。40GB制限で19,600円、100GB制限で29,400円なので、お手ごろ価格です。

Incapsula

Incapsulaは、SaaS型のクラウドWAFアプリケーションファイアウォールを提供し、国内のみならず、海外のサーバーにからアクセスされる端末に対してもアンテナを張っています。
もちろん、他のセキュリティ専門会社も海外サーバーへの対策を行っていますが、Incapsula は大々的に海外対策をアピールしています。

DDoS対策が可能なサービスの選び方

サービスを選ぶポイントとしては、以下のようなものがあります。

  • 実績の有無
  • 知名度
  • 価格
  • 対応している攻撃の種類
  • 導入時にサーバー停止が必要かどうか
  • ユーザビリティ
  • 専任の管理者が必要かどうか
  • アップデートの頻度がどの程度か

それぞれみていきましょう。

実績の有無

実績に関してはもちろん、なるべく高い方が良いでしょう。実績のあるサービスは当然今後も問題なく稼働し続ける可能性が高いですし、これまでのノウハウを蓄積しています。従来までのセキュリティ攻撃への対応力は、もちろん実績のあるサービス程高く、そこで積み重ねたノウハウをもとに新たなセキュリティ攻撃に対策もするので、必然的に総合的な防御力は高くなります。

知名度

知名度に関しても、優良なサービスを提供してきたからこそ高まるものです。サービスの質が低ければ知名度も上がらないですし、上がったとしても悪名でしょう。きちんとした実績を積み重ねてきたからこそ、良い意味での知名度があるサービスとなるのです。

価格

もちろん価格は安ければいいというものではなく、サービスの内容とのバランスが重要です。しかし、価格とサービスの質が比例するわけでもないので、あくまでもサービスの質重視で選び結果的に価格が安ければその方が良い、といった考え方が良いかもしれません。

対応している攻撃の種類

対応している攻撃の種類は、当然多い方が良いです。必要とする機能をDDoS攻撃単体に絞れば、対応している攻撃の種類が多くなくとも大丈夫かもしれないですが、セキュリティ攻撃はもちろんDDoS攻撃だけではありません。DDoS攻撃対策をメインに考えつつも、他のセキュリティ攻撃のことも意識しておくと良いでしょう。

導入時にサーバーの停止が必要か

クラウドWAFシステムによって、サービス導入時にサイト運営をいったんストップする必要があるかどうかが異なります。もちろん自社サーバーの停止はしない方が良いのですが、仮に止めるとしてもほんの短時間であればそれほど問題ないケースも多いでしょう。どのくらい自社サーバーを停止する必要があるかはクラウドWAFによって異なるので、サーバー停止の有無もサービスを選ぶ際の基準に入れると良いです。

ユーザビリティ

クラウドWAFのサービスを利用する際には、社内のパソコンから運用状況を確認する場合があります。その際に、なるべく見やすく簡単に操作できるものが良いですよね。サーバーに対して必要なコマンドは少ない方が良いですし、直感的に状況を確認できた方がより管理が楽になります。誰でも簡単に利用できるか否かが機能より大きなポイントにもなり得ます。

専任の管理者が必要かどうか

ユーザビリティとも関連しますが、操作が簡単であれば専任のセキュリティ担当者が社内にいなくとも管理できます。もちろん誰にでもアクセス権限を与えてしまうとかえってセキュリティに穴ができる可能性もあるので、権限を有する人は社内でも限定した方が良いです。しかし、それほどセキュリティやサーバーに関して詳しくない人であっても、簡単に利用できるサービスの方が良いでしょう。

アップデートの頻度

セキュリティ攻撃はDDoS攻撃も含めて常に最新化され、複雑化しています。そのため、クラウドWAFも同様に進化しなければならないのです。アップデートをこまめに行い、進化し続けているクラウドWAFの方が優良と言えます。実績が多くて知名度が高いものだと、すでに多くのセキュリティ攻撃に有効かつ今後も改良され続けるであろう期待が持てます。これは網羅的にセキュリティ攻撃を把握している分、対策すべき点が明確になっているからです。

DDos攻撃からサーバーを守る準備を

今の時代、WEBサイトは企業営業活動の一部であり、不具合があると致命的な機会損失につながります。
それだけでなく、個人情報の流出などがあれば、機会損失では済まされない信用問題にもなりかねません。

DDos攻撃単体で情報が流出することはありませんが、他の攻撃との組み合わせで、対策の穴をねらわれるケースも多々あります。

セキュリティサービスを利用することで、自社サーバーの前に防御壁としてセキュリティ会社のシステムが入ってくれます。
ファイアウォールだけではブロックが足りないと思えば、ご利用をおすすめします。

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

また、ボクシルでは掲載しているクラウドサービスの口コミを募集しています。使ったことのあるサービスの口コミを投稿することで、ITサービスの品質向上、利用者の導入判断基準の明確化につながります。ぜひ口コミを投稿してみてください。

WAF
選び方ガイド
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
掲載社数3,000
月間発生リード数30,000件以上
WAFの最近更新された記事