DoS攻撃やDDoS攻撃は、比較的昔から行われてきたサイバー攻撃の一つです。
その原理はとてもシンプルな攻撃で、攻撃者側も簡単に行えてしまうことにより現在においても多くの攻撃が見受けられます。

そのため対策方法がわからないと、不安に思う方も多いかと思いますが、今回この記事ではDoS・DDoS攻撃の概要から対策方法まで徹底的に解説させていただきますので、ぜひ参考に対策を行ってください。

DoS攻撃とは?攻撃の種類など

DoS攻撃

DoS攻撃(Denial of Service attack)とは、サイバーの攻撃の1つであり、攻撃目標であるサイトやサーバに対して大量のデータを送り付けることで行われる攻撃です。

受信側はトラフィックが異常に増大するので、負荷に耐えられなくなったサーバやサイトがダウンしてしまいます。

DoS攻撃は、現在のところ主に以下の2つのタイプに分類されます。

フラッド型

プロトコルを攻略して大量のデータを送り付けることで、攻撃対象が処理しきれない状態に持ち込んでしまいます。

脆弱性型

サーバやアプリケーションの脆弱性を利用して、不正処理を行わせ、サービス機能を停止させる攻撃です。

特殊なDoS攻撃、F5アタックとは?
F5アタックはDoS攻撃の中でも古典的な攻撃方法の1つであり、ブラウザのページ更新キーであるキーボードの「F5」キーにちなんでつけられています。

F5を押すことで実行する「httpリクエスト」はキャッシュを保存せずに情報を要求をできるため、攻撃対象に大きな負荷をかけることができます。
F5アタックはこの性質を利用して、不必要にF5リクエストを送信することで、アプリケーションそのものをダウンさせてしまう方法です。

なお、DoS攻撃の大半TCP/IPネットワークのトランスポート層を攻撃対象としていますが、F5アタックはアプリケーション層に対する攻撃を仕掛けることになります。正規のリクエストとの見分けが付けにくく、本格的なF5アタックの防御は非常に困難です。
参考F5アタックとは?F5で犯罪になる?その対策方法など解説

DDoS攻撃とは?攻撃の種類など

DDoS攻撃

DDoS攻撃(Distributed Denial of Service attack)は、トロイの木馬などのマルウェアを使って複数のマシンを乗っ取った上で、DoS攻撃を仕掛ける攻撃手段です。

DDoS攻撃は通常のDoS攻撃と違い複数のIPを使って行われるので、攻撃対象により大きな負荷をかけることができます。
簡単に説明するとDoS攻撃の進化版となりますね。

DDoS攻撃には、主に以下の2つのタイプに分類されます。

帯域幅攻撃

大量のパケットを送り込み、ネットワーク帯域幅やネットワーク装置のリソースを消費させます。ターゲットとなった機器は処理リソースの限界を超え、機能低下をまねき障害を起こします。攻撃手法としては最も古いタイプで、現在でも頻繁に行われています。

アプリケーションレイヤ攻撃

TCPやHTTPなどのプロトコルで予想される動作を利用して、過剰な負荷をかけ、正常な処理を妨げるタイプです。少ないトラフィック量でも大きな負荷を与えることができる上に、攻撃されている側は、攻撃を受けていることに気が付かないこともあります。

さらに進化したDRDoS攻撃
DDoS攻撃の中には、攻撃者がWeb上で攻撃対象になりすまし、大量のリクエストを送信する方法です。リクエストを受けた端末は当然一斉に攻撃対象に向かって返事を送るので、結果として攻撃対象に大きな負荷がかかってしまいます。

これは、DRDoS攻撃(Distributed Reflective Denial of Service attack)と呼ばれるDDoS攻撃の進化版の攻撃です。

DDoS攻撃と比べてマルウェアを使って多くの端末を乗っとる必要がないので、犯人が特定され難いという大きな攻撃者側の利点を有しています。

攻撃の理由とは?

DoS攻撃・DDoS攻撃の主な攻撃者側の攻撃理由には以下の3つがあります。
他のサイバー攻撃と異なり、怨恨や嫌がらせ、遊興で行われることが少なくありません。

私怨

何らかの原因で攻撃対象に私怨を持ち、感情がそのまま攻撃行動に反映されたパターンです。かつてのDoS攻撃・DDoS攻撃の理由の中で最も多いと言われていました。

錯誤の誘発

あえて目立つ形式でDoS攻撃を仕掛け管理者の意識を集中させ、その間に別のサイバー攻撃を仕掛けるという手段です。

脅迫

攻撃対象に警戒を促す程度のDoS攻撃を仕掛け、中止を条件に金銭等を要求する行為です。特に中小企業を狙って行われる傾向にあります。

攻撃された場合の影響は?

DoS攻撃・DDoS攻撃の被害は下記の通りです。DoS攻撃・DDoS攻撃に紛れて、他のサイバー攻撃を組み合わせることもあり、警戒が促されています。

サービスの停止

DoS攻撃を受けるとトラフィックが異常に上昇するため、提供しているサービスが異常に遅延・もしくは停止してしまいます。

経済被害

従量課金制のクラウドサービスを攻撃対象にした場合、運営側に莫大な課金額が課されます。

管理者の攪乱

DoS攻撃で警戒の意識を向けた上で、別のサイバー攻撃を行うので、気が付かないうちに侵入を許してしまうことも。

代表的な被害事例

DoS攻撃はサイバー攻撃の中でも歴史が長く、過去多くの事件を引き起こしています。

英国政府機関のサーバ停止事件(1994年)

イギリスで成立した法案に対する不満から、DDoS攻撃を実行。イギリス政府機関のサーバが1週間ダウンした事件です。

尖閣諸島灯台接収事件(2005年)

中国鉄血連盟と呼ばれる集団によるDDoS攻撃。日本の首相官邸及び内閣のウェブサイトが一時アクセス不可になりました。

パレスチナ爆撃抗議事件(2012年)

イスラエルによるパレスチナ攻撃に抗議したAnonymousによるDDoS攻撃。イスラエル政府や銀行系を中心に約600にも及ぶウェブサイトがダウンしました。

DDoS攻撃をリアルタイムに見よう

『Digital Attack Map』で「DDoS攻撃」の状況をリアルタイムにみることができます。
『Digital Attack Map』は、検索エンジンで有名なGoogleが運営するオンラインツールで、政府や企業などのサーバにアクセスしにくくして通信を妨害することを目的とした攻撃の流れが線状に表示されるようになっています。

img_free-tool01-03 border

参考http://www.digitalattackmap.com/

これを見ると米国って、、、世界中から攻撃されているんだな〜っというのがよくわかります。

DoS攻撃・DDoS攻撃されないための対策

残念ながら、DoS攻撃やDDoS攻撃から完全にサイトやサーバを守る方法は存在しないと言わざるを得ません。ですが、適切な対処方法を取ることで、大きくリスクを低減できます。

特定のIPアドレスからのアクセスを遮断する

特に、DoS攻撃は攻撃元が1つの単純な攻撃です。攻撃元のIPを特定したら、アクセスを遮断する対策を講じます。
例えば、下記のような方法が効果的です。

.htaccessで特定IPのアクセスを停止する

WebサイトのTOPのディレクトリに、下記のような記述を行なった.htaccessファイルをアップロードしましょう。

こうすることで悪さをしそうなIPアドレスを遮断できます。

国内向けのサイトなので、海外からのアクセスを停止する

サイバー攻撃が多いのは、海外からのアクセス。
そこで、国内向けのサービスをWEBで展開しているのであれば、思い切って海外からのアクセスのみ遮断してみるのも効果的です。
その方法は、下記のサイトが参考になりますので、ぜひご覧ください。

参考海外からのアクセスを拒否する.htaccessの作り方

ご利用のサーバがレンタルサーバの場合、その会社によってはコントロールパネル等で、簡単に海外からのアクセスを遮断する設定ができるものもありますので、ご利用のサーバ会社にご確認ください。

下記はエックスサーバでのWordPressに対するセキュリティ設定の画面です。

ネットワークトラフィックを監視システムの導入

ネットワークトラフィックの異常な増大を監視することで、攻撃をしかけていると思われるIPからのアクセスをブロックするシステムです。DoS攻撃・DDoS攻撃の被害が表面化する前に防ぐことができるので、かなり有用な対策だと言えます。

そのネットワークトラフィック監視ツールは、下記をご覧ください
参考ネットワーク監視の製品

DDoS対策ツールの導入

DDoS対策が可能なツールの導入は、コストがかかってしまいますが、その効果は高いです。
下記に主なツールを紹介いたします。

WAF

(Web Application Firewall)
WAFとは、ウェブアプリケーションファイアウォールのことで、その名の通りWebサイト上のアプリケーションに特化したファイアウォールです。
ネットワークおよびアプリケーションレイヤに対するDoS・DDoS攻撃からの保護を実現します。
参考WAFの製品

IDS/IPS

(Intrusion Detection System/Intrusion Prevention System)
ネットワークへの不正アクセスを検知して、管理者に通報するシステムです。アプリケーション レイヤに対するDoS攻撃・DDoS攻撃への対策に活用できます。
IDSは、検知するまでのシステムですが、IPSは検知し遮断まで行ってくれるツールです。
参考不正侵入検知・防御(IPS・IDS)の製品

UTM

(Unified Threat Management)
ファイアウォール、アンチウィルス、Webフィルタリングなどの複数のセキュリティ機能を持つセキュリティパッケージ製品のことです。
1台のハードウェアに複数のセキュリティ機能を一括で持たせることができるので、管理の効率化を実現できます。
参考UTM(統合脅威管理)の製品

警察や司法機関への連絡

上記の対策を取っても、DoS攻撃・DDoS攻撃対策が100%とは言えないのがセキュリティです。特に利益を度外視した怨恨的なサイバー攻撃は、どれほどブロックしようと執拗かつ断続的に継続することが多いものです。

あまりにも度がすぎる攻撃が頻繁に行われるようであれば、警察関連組織やセキュリティ専門企業への通報・連絡も、合わせて実行しておきましょう。

参考警察庁 インターネット安全・安心相談
参考都道府県警察本部のサイバー犯罪相談窓口等一覧

まとめ

今回はDoS攻撃・DDoS攻撃のの概要を解説しましたが、ご理解いただけたでしょうか。
標的になると対処が難しい厄介な攻撃ですが、しっかりと上記の対策を行い、必要であればツールの導入なども有効です。

ぜひ上記のことを把握して、しっかりと対策を進めていきましょう。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事