DDoS攻撃による通信障害

サイバー攻撃のなかでも、企業が最も対策しにくい攻撃の1つとされているのがDDoS(Distributed Denial of Service)攻撃です。DDoS攻撃は、サービス妨害(DoS)攻撃を分散的に発生させたもので、規模が大きくなったものを大規模DDoS攻撃などと呼んでいます。

DDoSの歴史は古く、インターネットが登場した初期のころから行われてきました。基本的な仕組みは、コンピューターの処理能力を超えるようなインターネットの通信を大量に発生させて、サービスに障害を起こすというものです。

攻撃の目的は当初は、興味本位によるもの、企業に対する不満、ライバル企業の事業妨害などがあるとされていましたが、最近は、傾向が大きく変わってきているようです。

まずは、攻撃の大規模化です。クラウドサービスやIoT機器を悪用して、1秒間に500GBを軽く超えるほどのトラフィックを発生させるようになりました。対策の施されていない企業や家庭のIoT機器がボットネット化され、DDoS攻撃に悪用されています。

また、攻撃がカジュアル化しています。国内でも2014年には、ゲーム会社への攻撃を行ったとして高校生が書類送検されました。代行サイトを利用して軽い気持ちでDDoS攻撃をしかけたとされています。

さらに、攻撃のビジネス化も深刻です。セキュリティ企業の調査では、2017年に顕著に増えたのがFXやビットコイン事業者が狙われるケースです。DDoS攻撃を脅しに使って金銭の支払いを求めたり、DDoS攻撃を隠れ蓑にして別のサイバー攻撃をしかけたりしているそうです。

DDoS攻撃がやっかいなのは、通信を行うコンピューターから見るとあくまで正常な通信であるため、特別な対策を施すことが難しいという点です。

実際ある企業では、DoS/DDoS攻撃対策のために、IT製品を導入し、Flood系攻撃、LAND攻撃、Smurf攻撃と呼ばれるような対策を実施していましたが、最近の大量のボットネットを悪用するようなDDoS攻撃には無力だったそうです。これらは、Reflection DoS(反射型DoS)と呼ばれ、外部のDNSサーバを経由します。Webサーバの耐久性を上げたり、設定を工夫するだけでは防ぎきれないのです。

そこでこの企業では、あらたにCDN事業者のサービスとクラウド型のWAFを利用することにしました。自社ネットワークでは対応できないため、外部にある上位ネットワークを使って負荷を分散し、怪しいトラフィックをブロックするようにしたのです。

DDoSは古くからある攻撃ですが、かつての「F5連打」のような単純なものではなくなっています。自社のサーバやIoT機器がボットネット化され、いつのまにか攻撃に加担するケースもあります。外部の事業者の力を借りながら、現状にあった対策を施したいところです。

[PR]提供：シーティーシー・テクノロジー