DDoS攻撃を簡単に説明すると、通信料を増大させることで回線やサーバの処理能力を占有し、サービスを停止させる攻撃です。比較的簡単に行えることもあって、多くの事件が発生しています。
年々巧妙化するサイバー攻撃ですが、なかでもDDoS攻撃は防ぎにくいと言われています。
本記事では、DDoS攻撃について、攻撃の目的や攻撃された場合にどういった被害が出るのか、また、被害にあわないためにどのような対策をとるべきか、実際に起きた事例を交えて解説します。
DDoS攻撃とは?
DDoS(ディードス)攻撃とは、サイバー攻撃の一種で、ネットワークのトラフィック(通信量)を増大させ、通信処理しているサーバーや回線の処理能力を占有することによって、サービスを利用できなくしたり、サーバをダウンさせたりする攻撃を指します。攻撃者はトロイの木馬などのマルウェアに感染させることで、複数の機器を踏み台にし、サーバ等の特定の機器を一斉に攻撃します。しかし、踏み台にされた機器には関連性がなく、攻撃者の特定が困難です。
踏み台(ボット)
他人のコンピュータを乗っ取ってサイバー攻撃をしかける時の中継地点として利用すること。攻撃元を特定しにくくするのが目的で、踏み台にされた側は攻撃に加担することになってしまう。
マルウェアとは?脅威と対策方法を解説
DDoS攻撃とDoS攻撃の違い
DDoS攻撃に似た言葉で「DoS攻撃」というものがあります。
名前が類似していてややこしいですが、正式名称にするとわかりやすいです。
DoS攻撃:Denial of Service attack/サービス拒否攻撃
DDoS攻撃:Distributed Denial of Service attack/分散型サービス拒否攻撃
DoS攻撃を直訳すると「サービス拒否攻撃」という意味になり、ウェブサイトやサーバに対して1台のコンピュータから過剰なアクセスやデータを送付するサイバー攻撃を指します。
そして、このDoS攻撃の頭に「Distributed」が付いて、DDoS攻撃「分散型サービス拒否攻撃」となり、対象のウェブサイトやサーバに対して複数のコンピュータから一斉にサイバー攻撃を行うという意味合いが追加されます。
そのため、DDoS攻撃は、DoS攻撃よりも膨大なデータが送られてくるため、攻撃対象には、より負荷がかかります。
つまり、DDoS攻撃とDoS攻撃の違いは、攻撃する側の機器の台数と、「踏み台」を利用するか否かという部分にあり、簡単に言ってしまえば、DDoS攻撃はDoS攻撃の進化形です。
DDoS攻撃の目的
それでは、どのような目的でDDoS攻撃をしかけるのか、代表的なものを紹介します。
脅迫
企業や組織が提供するサービスに対して警戒を促す程度のDoS攻撃をしかけ、攻撃をやめる条件として金銭等を要求する行為で、中小企業が狙われることが多いです。
私怨
何かしらで攻撃対象に私怨を抱き、感情的に攻撃するケースです。かつてはDoS攻撃・DDoS攻撃で最も多い要因だと言われていました。
抗議
政治に対して不信感や不満を持ち、抗議という意を込めて政府機関のサーバにDDoS攻撃をしかけてアクセス妨害などを行います。政府以外にも、企業や組織に対してしかける場合もあります。
嫌がらせ
ライバル企業のサイトをダウンさせる、サイト運営者を困らせるなどの「嫌がらせ」を目的とし、特定の企業や人物に向けて執拗に攻撃をしかけることあります。
DDoS攻撃によって起こる被害
本格的なDDoS攻撃を受けると、サーバやネットワーク機器などに対して大きな負荷がかかり、ウェブサイトへのアクセスに障害を引き起こします。そのため、攻撃対象になった企業や組織では、金銭面だけでなく信用面でも大きな損失を受けることになります。
実際にDDoS攻撃の対象になった場合、どんな被害があるのか、主なものをみていきましょう。
サービス停止
DoS攻撃を受けるとトラフィックが異常に上がり、提供しているサービスが異常に遅延、もしくは停止してしまいます。
別のサーバへの攻撃
DDoS攻撃の踏み台として利用された場合、サーバ管理者がそれに対応している間にほかのサーバから情報を盗んだり、データを改ざんしたりするといった大きな被害が出るケースもあります。
金銭的被害
サーバダウンやアクセス負荷は、アクセス困難などの比較的軽い被害しか被らないよう思えますが、それがECサイトの場合、金銭的に大きな被害が出ます。
DDoS攻撃の種類
基本的には、コンピュータがデータを送信する際、「どこ」を攻撃するかで分類されます。
SYNフラッド攻撃/FINフラッド攻撃
コンピュータが通信を確立・終了するときの手順である「SYN(接続要求)」や「FIN(切断要求)」に負荷をかける攻撃です。
ACKフラッド攻撃
コンピュータが通信をする際の「応答(ACK)」を大量に送り、接続のためのリソースを使用させ、通信負荷をかける攻撃です。
UDPフラッド攻撃
偽ったIPアドレスから大量のパケットを送ることで、回線の帯域幅をパンクさせるという攻撃です。
DNSフラッド攻撃
DNSサーバに大量のリクエストを送り、負荷をかけ、DNSの機能を下げる攻撃です。
DDoS攻撃による被害事例
DoS攻撃はサイバー攻撃の中でも長い歴史があり、世界中で多くの事例があります。国内外で確認されているDDoS攻撃の事例を紹介します。
英国政府機関のサーバー停止事件(1994年)
イギリスで成立した法案に反対する勢力からDDoS攻撃をされ、イギリス政府機関のサーバが1週間停止しました。
尖閣諸島灯台接収事件(2005年)
尖閣諸島問題に抗議する中国鉄血連盟という世界最大のハッカー集団によるDDoS攻撃で、日本の首相官邸や内閣のWebサイトが一時的にアクセスできなくなりました。
パレスチナ爆撃抗議事件(2012年)
イスラエルによるパレスチナ爆撃攻撃に対して抗議したハッカー集団AnonymousがDDoS攻撃をしかけ、イスラエル政府や銀行系を中心に約650のWebサイトがダウンしました。
ニコニコ動画(β)(2007年)
ニコニコ動画が(β)だった頃(YouTubeから動画の引用を行っていた頃)DDoS攻撃を受け、正常な運営ができなくなり、一時的にサービスを停止する事態になりました。
2ちゃんねる(現・5ちゃんねる)(2010年)
度々Dos攻撃の標的にされていましたが、バンクーバーオリンピックが開催された2010年3月に大規模な攻撃を受けました。韓国語ネットコミュニティから2ちゃんねるに対して攻撃が呼びかけられ、一部のサーバがダウンしました。
東京五輪組織委員会(2015年)
東京五輪組織委員会のサイトがサイバー攻撃を受け、約12時間閲覧できなくなりました。
DDoS攻撃への対策
ここからはDDoS攻撃から企業や組織を守るための対策について紹介します。ただ、残念なことに、DoS攻撃やDDoS攻撃からサイトやサーバを完全に守る方法はいまのところありません。しかし、適切な対処方法を取ることで、大きくリスクを低減できます。
IPアドレスの制限
DDoS攻撃は、コンピュータからのデータ通信によって起こる攻撃なので、アクセスできるIPアドレスを制限することで防御できる可能性もあります。
ただし、DDoS攻撃は単独のIPアドレスからの攻撃ではなく、複数の踏み台を介して攻撃されているので、攻撃元のIPアドレスを正確に割り出すことは困難でしょう。とはいえ、IPアドレスの制限はDoS攻撃に対しても有効なので、セキュリティ向上への取り組みとして施しておきたい対策です。
国単位でのアクセス制限
DDoS攻撃は海外のコンピュータを経由しているケースも多いため、日本国外からはアクセスできないようにするという施策も有効です。
DDoS対策ツールの導入
DDoS対策ツールは、ネットワークトラフィックを監視し、異常に豪題した場合に、攻撃元と思われるIPアドレスからのアクセスを拒否するシステムで、DoS攻撃・DDoS攻撃の被害が表面化する前に防げるため、かなり有用な対策だと言えます。一般的にはWAF(Web Application Firewall)が代表的です。また、AWSをはじめとするクラウドサービスでも、WAFの機能を利用してアプリケーションを標的とした攻撃から保護するサービスもあります。
終わりに
DDoS攻撃の標的になると対処が難しく、厄介な事態になりかねません。
攻撃の目的や種類の知識を得て、しっかりと対策を進めていくことが大事です。必要であれば対策ツールを導入するのもいいでしょう。