{{ message }}
Article square balloon green
2017-06-13

DDoS対策を万全に!攻撃への対処法やサービスを徹底解説

DDos攻撃とはどんな攻撃なのか、そしてその対処法はどのようなものがあるのかご存知ですか?対策として導入できるセキュリティソフトもいくつか紹介しているので、導入を検討の方はぜひ参考にしてください。
- PR -
- PR -
Large

まずDDos攻撃って何?

DDos攻撃とは、「Distributed Denial of Service attack」の略です。狙ったサーバーに対して、膨大な処理命令を一度に送りつけることによってサーバーをダウンさせてしまいます。

攻撃元のコンピューター → 複数のセキュリティの甘いコンピューター → 攻撃対象となるサーバー

DDoS攻撃はこのような構図で無関係なコンピューターを踏み台にして攻撃するのが特徴です。直接攻撃してきたコンピューターを割り出したけれども、実はそのコンピューターは操られていただけだった、ということが多々あります。

主要なDDoSの対策と対処法について

DDoSの対策(予防)

インターネット上にサイトを持っている企業であれば、どんな企業でもDDoS攻撃の対象になるリスクはあります。また、レンタルサーバーを利用している場合誰かがDDoS攻撃を受けることによって、他のサーバー利用者のページも重くなります。DDoS攻撃を受けたサイトは当然ダメージを受けますし、他のサーバー利用者にも迷惑が掛かります。今の時代サイトが利用できなくなると困る企業がほとんどで、ビジネスのコアな部分です。

そのため、あらかじめDDoS攻撃を予防する施策は必須と言えるでしょう。DDoS攻撃はサーバーに対する攻撃の中で最も主流で被害件数も多いものなので、自社サイトを守るためには第一にやっておかなければならない対策です。攻撃を受けてから対処する方法もありますが、攻撃を受けないに越したことはありません。具体的な予防策には、セキュリティホールの確認・対策や、セキュリティソフトの導入があります。まずは自社サイトにセキュリティホールがないことを確認しましょう。

セキュリティホール:Webサイトやシステムの脆弱性のある箇所のことであり、欠陥・弱点のことを指しています。また、この脆弱性を探してもらうことを脆弱性診断と呼びます。

以下のサイトでセキュリティホールの確認ができます。

Nessus 脆弱性スキャナ



具体的な使用方法もサイト内に記載されていますが、英語で書かれています。よくわからない場合には、Nessus 利用ガイド初級編で詳しく紹介されているので参考にしてみてください。

あらかじめ自社のサイトに穴がないか確認し、検出されたセキュリティホールに対して個別に対策を行うことはDDoS攻撃のみならずあらゆる攻撃に対して有効です。ただし、セキュリティチェックの結果に問題がなくともDDoS攻撃を受ける可能性は当然あり、予期せぬダメージを受けてしまうこともあります。
なぜならDDoS攻撃はセキュリティの穴を突くというよりは、単純に大量の処理命令を送る攻撃だからです。もちろんセキュリティホールがないに越したことはありませんが、穴がなくても力技でサーバーに負荷を与えられてしまいます。

そこで解決策の一つとして挙げられるのが、セキュリティソフトを導入することです。サーバーに攻撃を仕掛けられる前に、セキュリティ会社がブロックしてくれます。サーバーを落とされないためには、DDoS攻撃とサーバーを接触させないことがもっとも有効なのです。セキュリティソフトの詳しい役割や選び方については後述していきます。

DDoSの対処法(攻撃を受けてしまったら)

セキュリティホールなくしセキュリティソフトで攻撃をブロックしていても、DDoS攻撃の被害に遭うことはあります。または、そもそもこれらの対策をしていなくて、被害に遭ってしまう場合もあるでしょう。

サーバーが明らかに重く、DDoS攻撃の疑いがある場合には、まずはアクセスログの確認を行ってください。OSへのコマンドなどに関しては、インターネット上にもいろいろと情報が出ているのでここでは割愛します。アクセスログを見ると接続して来ている端末のIPアドレスを確認できるので、そのIPアドレスの国や地域を判別してください。
例えば、一般的に中国のIPアドレスからのDDoS攻撃が多いので、差し支えなければ最初から中国のIPアドレスからのアクセスを一括でブロックしてしまっても良いでしょう。もちろんこれはビジネスの対象に中国が入っていない場合の話です。ちなみに中国のIPアドレスからのアクセスが多いときに、大元の端末が中国にあることもあれば、大元の端末は日本にある場合もあります。日本にいる人が中国のコンピューターを踏み台にして、足が付きにくいようにしている場合もあるからです。もちろん違法ですが、中国ではDDoS攻撃のために踏み台のコンピューターをレンタルしているサービスもあります。

DDoS攻撃を受けた場合にまずやるべきこととその手順をまとめると、

・サーバーへのアクセスログの確認
・IPアドレスの特定
・IPアドレスのブロック

となります。
ただし、これだけでは完全にDDoS攻撃を防げるわけではありませんし、IPアドレスを変えて再び攻撃される可能性もあります。
そうしたことを加味して、やはりセキュリティソフトを導入することを推奨します。

DDoS対策が可能なクラウドサービス

DDoS対策が可能なクラウドサービスは複数ありますが、その中でも特に機能が優れたサービスをいくつか紹介します。

攻撃遮断くん

・最短翌日導入が可能
・技術者不要で保守運用も不要
・国内トップクラスのシェア

攻撃遮断くんは、国内最大手企業や官公庁でも導入されている優良なクラウドWAFです。セキュリティ機能、利便性、費用対効果、どれを取っても他のシステムに見劣りしません。また、最短で翌日の導入も可能なので、すでにDDoS攻撃の危機が現実に差し迫っている、またはすでにDDoS攻撃を受けている、といった場合にも効力を発揮してくれるサービスと言えるでしょう。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
攻撃遮断くんの資料を無料DL

SCT SECURE クラウドWAF EXP

・ポリシーチューニングが簡単にできる
・短期間の急激なアクセス増加にも対応可能
・導入や設定が簡単

SCT SECURE クラウドWAF EXPは、Webアプリケーションへの攻撃やDDoS攻撃に対応するクラウド型の防御サービスです。WAFポリシー推奨機能を搭載しており最適な設定をレコメンドしてくれます。ネットワークが安定しているので短期間の急激なアクセス増加にも対応可能です。WAF機能に加えコンテンツキャッシュ機能を搭載しているため、Webサーバへの負荷が軽減されます。簡単な設定でサービスを介しでき、専用ポータルによるスムーズな運用が可能です。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
SCT SECURE クラウドWAF EXPの資料を無料DL

Cloudbric(クラウドブリック)

・クレジットカードのセキュリティに強い
・ユーザーインターフェースが直感的
・攻撃の種類などをわかりやすく表示

cloudbricでは、クレジットカードのセキュリティ対策を集中的に行っており、力を入れている点は機密情報の保守です。セキュリティソフトを導入していて万全の対策は行っていても流出事故が起こる場合もあります。ですが、クラウドブリックではその対策ができます。ユーザーインターフェースで直感的に操作できる仕様で、問題点がわかりやすく表示されるのも特徴です。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Cloudbricの資料を無料DL

シマンテック

・最新セキュリティ技術への対応が早い
・幅広い攻撃に対応

シマンテックは、知名度が高く信頼のあるクラウドWAFです。個人・法人ともにセキュリティ対策としても優秀で、最新技術が活かされたバックアップの早い点が特に優良なポイントです。DDoS攻撃は多様化しており、それは他のセキュリティ攻撃に関しても言えます。シマンテックでは攻撃の進化に応じて防御ロジックも進化させています。そのため、最新の攻撃に対応し、またその対応の幅も広くなっています。

Incapsula(インカプスラ)

・人工知能が高度な学習機能を搭載
・攻撃を防ぎつつもサービスを止めない

Incapsulaは、人工知能の機能を前面に押し出しています。クラウドWAFはもちろん人間がその都度ロジックの改変を行っていますが、人工知能が自動的にセキュリティ攻撃を探知し、その情報をデータベースにストックしています。インカプスラの人工知能はデータベースに蓄積したセキュリティ攻撃の情報を元に、防御のロジックを再構成しています。またセキュリティ攻撃を防ぐ際に、顧客サイトの稼働を止めないことにも力を入れています。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Incapsulaの資料を無料DL

TrustShelter(トラストシェルター)

・専門家による24時間の監視体制
・業務代行サービスがある

TrustShelterは、システムによる監視だけでなく、人間による監視も24時間体制で行っています。DDoS攻撃にしても他のセキュリティ攻撃にしても、基本的にはシステムの脆弱性を付いてきます。攻撃する人間は、攻撃対象のサーバーを調べ、システムで検知できないように攻撃を仕掛けます。トランスシェルターではシステムが検知しきれなかった部分を人間がチェックするようになっています。システムによる自動検知と、人間による確認でより強固にブロックできます。

ホワイトクラウド

・24時間365日稼働
・ソフトバンクの通信ネットワークを活かした堅牢な防御態勢

ホワイトクラウドは、ソフトバンクが運営するクラウドWAFです。通信キャリアの強みを活かして、モバイル端末からの攻撃対策にも力を入れています。データセンターは24時間365日稼働しているので、いつ攻撃を受けても瞬時の対策が可能です。

DDoS対策が可能なサービスの選び方

サービスを選ぶポイントとしては、以下のようなものがあります。

・実績の有無
・知名度
・価格
・対応している攻撃の種類
・導入時にサーバー停止が必要かどうか
・ユーザビリティ
・専任の管理者が必要かどうか
・アップデートの頻度がどの程度か

実績の有無

実績に関してはもちろん、なるべく高い方が良いでしょう。実績のあるサービスは当然今後も問題なく稼働し続ける可能性が高いですし、これまでのノウハウを蓄積しています。従来までのセキュリティ攻撃への対応力は、もちろん実績のあるサービス程高く、そこで積み重ねたノウハウをもとに新たなセキュリティ攻撃に対策もするので、必然的に総合的な防御力は高くなります。

知名度

知名度に関しても、優良なサービスを提供してきたからこそ高まるものです。サービスの質が低ければ知名度も上がらないですし、上がったとしても悪名でしょう。きちんとした実績を積み重ねてきたからこそ、良い意味での知名度があるサービスとなるのです。

価格

もちろん価格は安ければいいというものではなく、サービスの内容とのバランスが重要です。しかし、価格とサービスの質が比例するわけでもないので、あくまでもサービスの質重視で選び結果的に価格が安ければその方が良い、といった考え方が良いかもしれません。

対応している攻撃の種類

対応している攻撃の種類は、当然多い方が良いです。必要とする機能をDDoS攻撃単体に絞れば、対応している攻撃の種類が多くなくとも大丈夫かもしれないですが、セキュリティ攻撃はもちろんDDoS攻撃だけではありません。DDoS攻撃対策をメインに考えつつも、他のセキュリティ攻撃のことも意識しておくと良いでしょう。

導入時にサーバーの停止が必要か

クラウドWAFシステムによって、サービス導入時にサイト運営をいったんストップする必要があるかどうかが異なります。もちろん自社サーバーの停止はしない方が良いのですが、仮に止めるとしてもほんの短時間であればそれほど問題ないケースも多いでしょう。どのくらい自社サーバーを停止する必要があるかはクラウドWAFによって異なるので、サーバー停止の有無もサービスを選ぶ際の基準に入れると良いです。

ユーザビリティ

クラウドWAFのサービスを利用する際には、社内のパソコンから運用状況を確認する場合があります。その際に、なるべく見やすく簡単に操作できるものが良いですよね。サーバーに対して必要なコマンドは少ない方が良いですし、直感的に状況を確認できた方がより管理が楽になります。誰でも簡単に利用できるか否かが機能より大きなポイントにもなり得ます。

専任の管理者が必要かどうか

ユーザビリティとも関連しますが、操作が簡単であれば専任のセキュリティ担当者が社内にいなくとも管理できます。もちろん誰にでもアクセス権限を与えてしまうとかえってセキュリティに穴ができる可能性もあるので、権限を有する人は社内でも限定した方が良いです。しかし、それほどセキュリティやサーバーに関して詳しくない人であっても、簡単に利用できるサービスの方が良いでしょう。

アップデートの頻度

セキュリティ攻撃はDDoS攻撃も含めて常に最新化され、複雑化しています。そのため、クラウドWAFも同様に進化しなければならないのです。アップデートをこまめに行い、進化し続けているクラウドWAFの方が優良と言えます。実績が多くて知名度が高いものだと、すでに多くのセキュリティ攻撃に有効かつ今後も改良され続けるであろう期待が持てます。これは網羅的にセキュリティ攻撃を把握している分、対策すべき点が明確になっているからです。

DDoS対策・対処ができるおすすめのクラウドサービス

ここまで解説してきたことを踏まえて、紹介したサービスの中でも特にどれがおすすめのものであるのかはご自身で判断してください。なぜなら、自社サーバーやサイトの状況によってもそれは異なる上に、重視すべきポイントも会社によって違うからです。逆に言えばここさえ見失わなければ、導入失敗の可能性は格段に減らすことが出来ます。もし迷ってしまったときは、そもそもなぜシステムを導入するのか?という原点に立ち返ってください!

ボクシルとは

ボクシルでは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、様々なサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのか分からない。」
「同じようなサービスがあり、どのサービスが優れているのか分からない。」

そんな悩みを解消するのがボクシルです。

また、マーケティングに問題を抱えている法人企業様はボクシルを活用することで、効率的に見込み顧客を獲得することができます!また、リード獲得支援だけでなくタイアップ記事広告の作成など様々なニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article whitepaper bgS3 0
WAF
選び方ガイド
資料請求後に下記のサービス提供会社、弊社よりご案内を差し上げる場合があります。
三和コムテック株式会社、株式会社オロ
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
新着情報やお得な情報をメールでお届けします!
{{ message }}
ご登録ありがとうございました!
御社のサービスを
ボクシルに掲載しませんか?
月間100万PV
掲載社数1,000
商談発生10,000件以上
- PR -
- PR -
あなたにオススメの記事
編集部からのオススメ