DDoS攻撃対策に欠かせないWAF!抑えるべきポイントを解説|サイバーセキュリティ.com

DDoS攻撃対策に欠かせないWAF!抑えるべきポイントを解説



DDoS攻撃に狙われると、Webサービス提供が一時的に遅延したり、サービス提供が不可能になる場合もあります。そのような場合、利用者からのクレーム対応や経済的損失など、DDoS攻撃による被害は計り知れません。

DDoS攻撃から守るために、セキュリティサービスの「WAF」が注目されています。今回は、DDoS攻撃やWAFの概要、DDoS攻撃対策におけるWAFのメリットを解説します。

DDoS攻撃とは

DDoS(Distributed Denial of Service)攻撃とは、マルウェアを介して乗っ取った第三者のコンピュータを複数使用し、Webサイトへの過剰アクセス等を通じて、Webサイトのサービスを停止させる攻撃です。

DoS攻撃との違い

DoS攻撃とDDoS攻撃との大きな違いは攻撃元の数です。DoS攻撃は攻撃元は1ヵ所だけであるのに対して、DDoS攻撃は複数コンピュータから攻撃されます。そのためDoS攻撃は攻撃元の特定が容易である一方で、DDoS攻撃では匿名性が高まります。

被害を受けるとどうなる?

WebサイトがDDoS攻撃やDoS攻撃を受けると、利用者のリクエストに瞬時に応じることが難しくなり、サービスの遅延やサーバーダウンなどが発生し、サービスの提供が不可能になります。

DDoS攻撃がもたらすサーバーへの影響

DDoS攻撃は、アクセスが過剰に行われ、サーバーの稼働率が上昇することで、サーバーの通信量が膨大になります。そのため従量制のサーバーである場合は、高額の請求が発生します。

またDDoS攻撃は攻撃元の特定も難しいため、特定のIPアドレスからのアクセスを遮断するといった、すぐにアクセスを停止する処置も容易ではありません。そのため対処に少しでも遅れると、サービスの長期間の停止により信頼性が低下したり、別のサーバーへの攻撃も行われたりと、被害が拡大してしまう場合もあります。

実際の被害事例

IIJ社の調査によると、IIJが対処したDDoS攻撃だけでも「2022年度において5,000件以上」も発生していることがわかっています。

参照wizSafe Security Signal 2022 12月 観測レポート/IIJ

またどの産業が狙われやすいのかを知るために、図1を見てみましょう。

図1.アプリケーション層を狙った全要求リクエストに対するDDoS攻撃の割合(2022年第四四半期)

アプリケーション層に対してのDDoS攻撃がもっとも多かったのは、「航空・宇宙産業」でした。全要求リクエストのうち「35%」がDDoS攻撃で、ほかの産業と比較しDDoS攻撃に狙われる割合が高いことが見て取れます。

図参照DDoS threat report for 2024 Q2/CloudFlare

次に、DDoS攻撃により実際に被害を受けた日本企業の事例を3件紹介します。

事例1:日産グループのサイトへアノニマスがDDoS攻撃

2016年1月、日産自動車と全国のグループ販社の公式Webサイトがアクセスできない状態になり、DDoS攻撃によるWebサイトの負荷の増加によりサービスを停止したことが公になりました。

復旧に向けた措置を検討するなか、国際的ハッカー集団「アノニマス」による攻撃の声明が確認されました。攻撃理由は明らかにはなっていませんが、アノニマスによる捕鯨反対の抗議が同時期に行われており、日産が大企業だから狙った説と、日本水産(ニッスイ)と間違って日産を狙った説があります。

日産のホームページが復旧するまで、6日かかりました。

事例2:「オペレーション・キリング・ベイ」

2020年の東京オリンピック・パラリンピックの招致活動に着目したハッカー集団「アノニマス」が反捕鯨を名目に、日本の関係機関や企業に対して「オペレーション・キリング・ベイ」と呼ばれるサイバー攻撃を仕掛けました。クジラの漁場がある和歌山県太地町のWebサイトがDDoS攻撃を受け、サービスの停止を余儀なくされました。

ほかにも、成田国際空港や厚生労働省国家公安委員会などで被害が確認されました。

事例3:DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫

2020年、主に金融業・旅行業・小売業を標的としたDDoS攻撃をちらつかせた脅迫攻撃が確認されました。具体的な攻撃内容は、「指定した期間内に仮想通過を支払わなければ、DDoS攻撃を実行する」という脅迫で、実際にメールを受信した直後にDDoS攻撃が30~60分間発生していました。

【前提】DDoS攻撃を受けないための対策方法

DDoS攻撃を受けないためには、以下の対策が有効です。

  • OSなどのアップデートを欠かさない
  • ファイルの取り扱いに注意する
  • アクセスするURLを注意する
  • セキュリティソフトを導入する

それぞれ、解説します。

OSなどのアップデートを欠かさない

WebサーバーのOSのアップデートを欠かさないようにしましょう。古いバージョンのOSを使用しているサーバーはDDoS攻撃に狙われやすいため、OSを常に最新のバージョンに維持するのが重要です。

むやみにファイルを開かない

迷惑メールに添付されているファイル等の不審なファイルは、むやみに開かないようにしましょう。例えば添付されているExcelファイルのなかにあるマクロが実行されて、有害なマルウェアをダウンロードしてしまう場合もあります。マルウェアが入り込むと、DDoS攻撃の踏み台として加害者側になってしまう可能性もあります。

信用できないURLは開かない

迷惑メールに記載されているURLに注意してください。一見正しいURLに見えても、表示名を偽装されており、マルウェアをダウンロードしてしまう可能性もありえます。

セキュリティソフトの導入

マルウェアの侵入を検知するためには、最新のセキュリティソフトを導入するのが有効的です。セキュリティソフトのなかでも特に、「WAF」はDDoS攻撃に有効な対策手段です。WAFは、OSのアップデートやマルウェア対策だけでは防げない部分に対応できるメリットがあります。

【本題】DDoS攻撃対策に有効な”WAF”

ここではWAFの仕組みやDDoS攻撃に有効な理由を説明します。

WAFとは

WAFとは、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを守るセキュリティ対策で、Webサイトに対して不審なアクセスがあれば検知し防御できます。

なぜWAFが有効対策になるのか

DDoS攻撃が発生すると、複数の場所から自分のWebサイトへのアクセス要求が行われます。従来の個別にIPアドレスを指定して遮断する方法では、複数個所からの同時攻撃には、とても追いつけません。すべての攻撃に対処するのに時間がかかって、サービスの提供が停止したり、ほかのサーバーも攻撃されたりする可能性があります。

一方でWAFは複数のサーバーを一括で保護でき、アプリケーション層への通信も監視できるため、早期にDDoS攻撃を発見し通信の遮断まで早急に行えます。このような機能から、WAFはDDoS攻撃に有効な対策といえます。

IPSやファイアウォールではDDoS攻撃は防げない?

IPSは、ネットワーク層を介したソフトウェアやOSへの不正なパケットを検出し、それを検出したときに通信を遮断する仕組みです。一方のファイアウォールは、サーバーへのアクセスの許可不許可を行う仕組みです。

最近ではIPSやファイアウォールをすり抜け、Webアプリケーションに直接攻撃を行うDDoS攻撃が増えてきました。そのため、IPSやファイアウォールではすべてのDDoS攻撃を防げない時代になり、アプリケーション層のセキュリティ対策に有効なWAFとの組み合わせが重要になってきています。

WAFにも種類がある!DDoS攻撃対策に適しているものとは?

WAFには、アプライアンス型・ソフトウェア型・クラウド型の3つの種類があります。

なかでもDDoS攻撃対策に適しているものはクラウド型です。なぜなら、クラウド型はベンダーのWebサーバー上で運営するWAFをクラウド利用する仕組みであるため、社内サーバーのスペックに依らず、最適化された強固なWAFを実現できるからです。

また導入後の設定もベンダーに一任できるため、あらゆるDDoS攻撃に対策するためには、クラウド型のWAFを導入することをおすすめします。

DDoS攻撃対策におけるWAFのメリット

ここでは、DDoS攻撃対策におけるWAFのメリットを解説します。

ゼロデイ攻撃やSQLインジェクションの対策が可能

WAFはWebアプリケーションに対する攻撃を防ぐ機能をもっているので、DDoS攻撃だけではなくゼロデイ攻撃やSQLインジェクションの対策も可能です。

事後対策も安心

DDoS攻撃を受けたあとも、WAFのログをたどることができます。攻撃の発生源や、不正アクセスの件数を情報として閲覧できるため、報告や対策立案にも効果を発揮し事後対策にも活用できるメリットがあります。

DDoS攻撃を受けてしまったら?

DDoS攻撃を受けてしまった場合にはWAFのDDoS攻撃対策の機能を使用し、以下の対処を行うとよいでしょう。

  • サーバーに特定の通信の遮断を命令
  • 正常なアクセスを保護したうえで、WAFのログを確認

よくある質問

よくある質問について回答します。

Q.DDos攻撃以外で注意すべきサイト運営上のセキュリティリスクを教えて下さい。

A.DDoS攻撃以外で注意すべきサイト運営上のセキュリティリスクは以下の通りです。

  • ゼロデイ攻撃
  • SQLインジェクション
  • クロスサイトスクリプティング

いずれもIPSやファイアウォールでは完全に防ぐのが難しいWebアプリケーションに対する攻撃で、注意が必要です。

Q.DDoS攻撃対策にCDNの利用は有効ですか?

A.有効とは言い切れません。CDNは、Webサイトの内容を配信するためにオリジナルのWebサーバーとは別に用意されたサーバーです。そのため、DDoS攻撃でCDNサーバーの許容量を超えるアクセスが発生すると、サービス提供が不可能になります。

まとめ:DDoS攻撃の対策をしたい人はWAFを導入しよう

DDoS攻撃は、Webアプリケーションに対する攻撃です。従来のIPSやファイアウォールでは完全に防ぐことができず、DDoS攻撃のトラフィックも年々増加しています。Webアプリケーションへの攻撃や大量のアクセスを制御できるWAFは、DDoS攻撃の対策に必要です。今後も巧妙化が進むであろうDDoS攻撃に対策するために、WAFの導入を検討してみてはいかがでしょうか。

 


SNSでもご購読できます。