2019年 9月

企業のITセキュリティ講座

DoS攻撃・DDoS攻撃の危険性と対策について知ろう

ライター/吉澤亨史

DoS攻撃は古くから存在するサイバー攻撃の手法であるが、現在はDDoS攻撃も加わり、引き続き企業の大きな脅威となっている。また、普及が広がるIoTの悪用や、さまざまなプロトコルを活用するなど、サイバー攻撃者はDDoS攻撃をより巧妙で強力なものにしている。ここでは、DoS攻撃、DDoS攻撃の仕組みと被害、対策方法について紹介する。

DoS攻撃・DDoS攻撃の脅威が高まる日本

2020年に迫る東京オリンピックを前に、企業のサイバー攻撃対策の対象として「DoS攻撃」「DDoS攻撃」という言葉が聞こえるようになった。これらのサイバー攻撃はインターネットが普及し始めた初期から存在するもので、嫌がらせや恐喝、ブランドの失墜などを目的に行われる。DoSは「Denial of Service」の意味で、「サービス不能攻撃」とも呼ばれる。言葉だけでは連想しづらいが、インターネット上で提供されているサービスを使えなくするサイバー攻撃のことを指す。

最近では、さまざまなものがインターネットで購入できるようになっているが、人気の高い新製品やアーティストのコンサート、イベントのチケットなどの予約が開始される際には、アクセスが集中してホームページにつながらなくなることがある。DoS攻撃やDDoS攻撃は、意図的にこのような状況を作り出す攻撃だ。その結果、事実上サービスが利用できなくなってしまう。

DoS攻撃およびDDoS攻撃では、サービスを利用できなくすることで嫌がらせをしたり、攻撃をやめることと引き換えに金銭を要求したりする。また、ライバル企業の依頼で同業者のサービスに攻撃を仕掛けて「あのサービスはつながらなくて使えない」といった風評被害を誘発させたり、国家からの依頼で世界的なイベントのチケット販売サイトや動画配信サイトなどの関連サービスを攻撃したりすることもある。世界中が注目する東京オリンピックを控えた日本が、まさにサイバー攻撃の標的となりやすい状況といえる。

WebサイトがDoS攻撃・DDoS攻撃を受けると、ユーザーがアクセスできなくなる

目次へ戻る

さまざまな手法で効果を追求するDDoS攻撃

DoS攻撃は、標的となるWebサーバーにリクエストを送りつける攻撃と、Webサーバーの脆弱性を悪用する攻撃の2種類に分けることができる。前者には、大量のリクエストを送りつける「フラッド(洪水)攻撃」や、ホームページがデータのやりとりをする仕組みを悪用する「スロー攻撃」などがあり、DDoS攻撃はこの2種類の発展型といえる。

以前はインターネットの回線容量(帯域)が十分ではなかったため、比較的少数のパソコンでDoS攻撃(フラッド攻撃)を行うことができた。有名なものには「F5攻撃」がある。これは、Webブラウザーで「更新」を行うと、表示しているホームページに更新があったときだけ内容が読み込まれるが、「再読み込み」を行うと更新の有無に関係なくホームページの内容を再度読み込む。この機能がパソコンの「F5」キーに割り当てられているので、F5キーを何回も押すことでくり返しホームページを表示するデータをリクエストすることになり、Webサーバーの処理が重くなっていく。

インターネット回線が世界的に増強されたことで、1台あるいは複数台によるDoS攻撃が難しくなった。そこでサイバー犯罪者は、パソコンをボットウイルスに感染させ、遠隔操作を可能にすることで、数千台、数万台のパソコンからDoS攻撃を行うようになった。これがDDoS(Distributed Denial of Service:分散型サービス不能)攻撃である。これは、ボットウイルスに感染したパソコンから、発信元を攻撃先のWebサイトに偽装したリクエストを送るというもの。

例えば、DNS(Domain Name System)やUDP(User Datagram Protocol)、NTP(Network Time Protocol)といったコマンドのリクエストを送ると、Webサーバーからリクエストの数倍の量のパケットが返信される。これを悪用した「増幅攻撃」と呼ばれる手法で、少ないパケットでより大きな効果を得ることができる。この手法はさらに進化し、IoT機器に標的を広げている。また、インターネット接続が可能なブルーレイレコーダーなどをIoTマルウェアに感染させ、DDoS攻撃に参加させる手口も登場した。これにより、数百万台といったIoT機器で非常に強力なDDoS攻撃を実現している。

DDoS攻撃のイメージ

目次へ戻る

DDoS攻撃への対策方法

DoS攻撃、DDoS攻撃への対策には、基本的にインターネットの帯域を太くすることが挙げられる。しかし、帯域を増強するとコストもかかるため、あまり現実的ではない。そこで最近では、CDN(Content Delivery Network)を活用した対策方法も有効とされている。CDNは、インターネット上の複数箇所にWebサーバーを設置し、アクセスするユーザーが最も近い場所からWebサービスのコンテンツを提供するというもの。この機能を生かして、DDoS攻撃を検知した際に、アクセスをこれらのWebサーバーに分散させることで影響を最小限に抑えることができる。

いわゆる次世代IPS(Intrusion Prevention System)などでは「DoS・DDoS攻撃対策機能」を持つものもある。これは、DDoS攻撃と思われるパケットをIPSで検知し、無効化するというものだ。また、Webサーバーの脆弱性を悪用しようとするDoS攻撃には、WAF(Web Application Firewall)も効果的な対策となる。WAFは、脆弱性を悪用しようとする攻撃を検知してブロックするため、たとえ脆弱性が存在したままでもDoS攻撃を防ぐことができる。

スロー攻撃は、Webブラウザーがアクセスに対しコネクションを長時間維持することを悪用したDoS攻撃であるが、こちらはWebサーバーの設定などで対処できる。2020年の東京オリンピックでは、公式サイトやチケット販売サイト、動画配信サイトをはじめ、協賛企業や自治体などのWebサイトにもDoS攻撃・DDoS攻撃が行われる可能性がある。今のうちから自社のWebサーバーやネットワーク帯域を確認しておき、必要な対策を講じるようにしたい。

CDNによるDDoS攻撃対策

目次へ戻る

関連記事

ライター紹介

吉澤 亨史(ヨシザワ コウジ)

元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。サイバーセキュリティを中心に、IT、自動車など幅広い分野に対応。

ページID:00168710