DoS・DDoS攻撃の違いとは？クラウドWAFを使った対策方法｜ICT Digital Column　【公式】NTTPCコミュニケーションズ

セキュリティ

DoS・DDoS攻撃の違いとは？クラウドWAFを使った対策方法

2020.07.22

Webサービスに大量のデータや処理要求を送り付け、サーバーダウンやサービス停止に追い込むのが、DoS攻撃・DDoS攻撃と呼ばれるサイバー攻撃です。
攻撃を受けると、数時間にわたるWebサイトの閲覧不可や、ホスティングサービスの利用不可など、サービスを利用するユーザーに多大な不便をかけることになります。
この記事では、DDoS攻撃の仕組みや、被害を未然に防ぐセキュリティ対策について、実際の被害事例をもとに解説します。

目次

DDoS攻撃とDoS攻撃との違い？
DDoS攻撃の被害を防ぐ3つの対策方法
DDoS攻撃の対策に有効的な3つのセキュリティ機能
NTTPCの【クラウドWAF】ならファイアウォール・IPS/IDS・WAFをセットで導入できる
実際に発生したDDoS攻撃の2つの被害事例
セキュリティ対策が不十分な状態でDoS攻撃・DDoS攻撃を受けた時の対策方法
まとめ

DDoS攻撃とDoS攻撃との違い？

DoS攻撃（Denial of Service attack）とは、攻撃対象のサーバーへ大量のデータや処理要求を送り付ける攻撃です。
攻撃を受けた側はトラフィックが急激に増大するため、しばしばサーバーがダウンします。
DoS攻撃は「フラッド型」と「脆弱性型」の2種類に分けられます。
フラッド型は接続元のIPアドレスを偽装し、ネットワークを経由して大量のデータを送り付ける攻撃方法です。
脆弱性型はサーバーの内部に侵入し、不正な処理を大量に行わせることで、サーバーを機能停止に追い込みます。

DDoS攻撃（Distributed Denial of Service attack）とは、DoS攻撃を発展させたものです。
DoS攻撃は原則として1台のマシンから行われるため、攻撃元のIPアドレスを遮断すれば、攻撃をブロックできました。

しかし、DDoS攻撃は大量のマシンから仕掛けられるため、より対処が困難です。とくにマルウェアに感染したマシンを数万台～数十万台規模で乗っ取り、DDoS攻撃の踏み台とする手法が広く行われています。
2016年10月にマルウェア「Mirai」を利用して行われたDDoS攻撃は、コンピューターだけでなくインターネットに接続されたIoT機器や組み込み機器を踏み台にし、米国で史上最悪の規模といえる被害を生み出しました。

DDoS攻撃の被害を防ぐ3つの対策方法

DDoS攻撃を仕掛けられると、サーバーダウンやサービス停止のほか、従量課金制サービスの料金負担が増加するなどの被害が発生します。
しかし、DDoS攻撃はあらかじめ対策することで防止できます。
ここでは、DDoS攻撃の被害を未然に防ぐ3つの対処法を解説します。

同一IPからのアクセスを制限する: DoS攻撃の対処法と同様に、攻撃を仕掛けてきたIPアドレスからのアクセスを制限しましょう。
ただし、DDoS攻撃は多数のマシンから仕掛けられるため、DoS攻撃のケースよりも効果は大きくありません。
予防的な対策としては、過去のDDoS攻撃の発信元となったブラックリストを活用し、アクセスをあらかじめ遮断しておくことで、DDoS攻撃を仕掛けられるリスクを減らせます。

海外からのアクセス許可を制限する

サイバー攻撃の歴史を見ても、DDoS攻撃は海外のIPアドレスから仕掛けられるケースが大半です。
国内向けのWebサイトやサービスを展開していたり、特定の国の市場にアプローチする予定がなかったりする場合は、思い切って海外からのアクセスを禁止するのも効果的な対策です。

IPアドレスを1つひとつ遮断するよりも、国毎にアクセスを遮断した方が、DDoS攻撃の範囲を大きく狭められます。
ただし、海外のマーケットへの機会損失となるため、リスクとリターンを比較の上、判断しましょう。

セキュリティ対策ツールを導入する: 同一IP・海外からのアクセス制限の対処を行う作業は労力がかかります。
また、DDoS攻撃を100％防ぐことはできません。
そこで効果的なのが、DDoS攻撃に対応したセキュリティ対策ツールの導入です。DDoS対策のツールなら、自社のサイトやサービスへの通信内容をチェックし、DDoS攻撃のパターンに当てはまれば自動でシャットアウトする機能を持っています。
DDoS対策のためにわざわざ工数をかけなくても、トラフィックをリアルタイムに監視してくれるため、手間やコストの点でも優れています。

DDoS攻撃の対策に有効的な3つのセキュリティ機能

DDoS攻撃の対策をするなら、セキュリティ対策ツールの導入が効果的です。
DDoS攻撃の被害を未然に防ぐためには、ファイアウォール・IPS / IDS・WAFの3つの機能をセットで導入する必要があります。

ファイアウォール: ファイアウォール（FW）は日本語では「防火壁」という意味で、文字通りサーバーとインターネットの中間の壁となり、外部からの攻撃を遮断するための機能です。
ファイアウォールには、特定のユーザーのIPアドレスや、インターネットに接続する経路であるポートに通信の許可を与えたり、遮断したりする機能があります。
DoS攻撃やDDoS攻撃の対策をする場合は、攻撃元のIPアドレスや利用されたポートを遮断し、それ以上の攻撃を防ぐといった使い方ができます。

IPS / IDS: IPS / IDS（不正侵入検知・防御システム）は、外部からの通信を監視する機能です。
DDoS攻撃の対策として、IPS / IDSは広く利用されています。
正規のIPアドレスやポートを通り抜け、ファイアウォールが遮断できなかった通信であっても、通信内容を1つひとつ調べ、大量トラフィックや不正な処理要求などのパターンが含まれていないかを分析できます。
DDoS攻撃の可能性がある不正アクセスを検知したら、その通信を自動で遮断することも可能です。

WAF

DDoS攻撃は年々巧妙化・複雑化しているため、ファイアウォールやIPS / IDSだけでは完全に防ぐことができません。
正常な通信やトラフィックを装い、これらの網の目をくぐり抜けてしまうケースもあります。

また、近年のDDoS攻撃はターゲットを変更し、ネットワークの部分を狙うのではなく、サーバー上で展開されているアプリケーションの部分を狙うケースが増えてきました。
2つのターゲットを同時に狙う複合型の攻撃も増加しているため、ネットワーク・アプリケーション双方において対策が求められます。

そこで役に立つのが、Webアプリケーションに特化したファイアウォールであるWAF（Web Application Firewall）です。
WAFはWebサービスのネットワーク部分ではなく、アプリケーション部分への通信やアクセスを監視し、不正なものを検知・遮断できます。
Webサイトへ送りつけられたデータの内容を1つひとつリアルタイムに解析できるため、DDoS攻撃への対策としても効果的です。

今後、DDoS攻撃の対策をする場合は、ファイアウォールやIPS / IDSでネットワーク部分を守り、WAFでアプリケーション部分を守る二段構えが求められます。

NTTPCの【クラウドWAF】なら
ファイアウォール・IPS/IDS・WAFをセットで導入できる

NTTPCが提供する「クラウドWAF」なら、ファイアウォール・IPS / IDS・WAFの3つをセットで導入し、Webサービスを安心・安全に運用できます。

Webサービスのネットワーク部分を守るファイアウォールとIPS / IDSだけでは、DDoS攻撃によるサービスの停止やサーバーダウンを未然に防ぐことはできません。
アプリケーション部分のファイアウォールであるWAFを合わせて使うことで、DDoS攻撃への強固なセキュリティ対策が可能です。

クラウドWAFには、24時間365日の有人監視サービスがついているため、セキュリティ監視機器とオペレーターの双方の強みを活かした一元監視体制を築けます。
利用料金は月額 98,500円（税込）からとスモールスタートが可能で、自社内にサーバーを置くオンプレミス環境、他社のクラウドサービス環境であっても、スムーズに導入できます。

実際に発生したDDoS攻撃の2つの被害事例

ここ数年、Webサイトやサービスへの大規模なDDoS攻撃が頻発しており、システム障害やサーバーダウンなどの被害を引き起こしています。
ここでは、総務省が取り上げ、注意喚起を行った実際の被害事例を2つ紹介します。

DNSサーバーへのDDoS攻撃による、閲覧遅延・障害の発生

DDoS攻撃のターゲットとなりやすいのが、インターネットのユーザー1人ひとりにIPアドレスを付与する「DNSサーバー」です。
DNSサーバーがダウンすると、関連付けられたユーザーがIPアドレスを取得できなくなるため、大規模なアクセス障害や閲覧速度の遅延が発生します。
2015年12月14日には、国内のDNSサーバーがDDoS攻撃を受け、関連付けられたレンタルサーバーやメールサーバーなどのホスティングサービスに断続的な障害が発生しています。

海外からのDDoS攻撃により、Webサーバーの閲覧障害が発生

DNSサーバーではなく、Webサイトを直接標的にした被害事例も多数存在しています。
今後、オリンピック・パラリンピックを迎える日本にとって注意が必要なのは、過去のオリンピック・パラリンピック時に発生したDDoS攻撃です。
2012年のロンドン大会では、オリンピック公式Webサイトや各国政府のWebサイトが攻撃を受け、合計2億件もの不正な接続要求が送られたことが確認されています。
2016年のリオデジャネイロ大会においても、コンピューターだけでなくIoT機器や組み込み機器なども踏み台にしたDDoS攻撃が発生し、合計540Gbpsにも達する不正なトラフィックが確認されています。
Webサイトが数時間にわたって閲覧・アクセス不可能になる被害が発生しており、今後国内でも注意が必要です。

セキュリティ対策が不十分な状態でDoS攻撃・DDoS攻撃を受けた時の対策方法

セキュリティ対策がまだ不十分な状態の時にDoS攻撃・DDoS攻撃を受けたら、どのように対処すれば良いのでしょうか。
まず、知らなければならないのは、攻撃元のIPアドレスを特定し、ファイアウォールの機能を使って遮断することです。
複数のIPアドレスから攻撃を受けている場合は、国毎にアクセスを禁止するなどして、Webサービスを速やかに攻撃から守りましょう。

とはいえ、Webサービスをエンドユーザーへ安心・安全に提供するためには、DDoS攻撃を想定したセキュリティ対策が欠かせません。
ファイアウォール・IPS / IDS・WAFの3つのセキュリティ機能を導入し、Webサービスのネットワーク部分とアプリケーション部分の双方を防御しましょう。

まとめ

今回は、DDoS攻撃の仕組みや、被害を未然に防ぐセキュリティ対策について解説しました。
DDoS攻撃を受けると、Webサイトやサービスが機能停止し、閲覧・アクセス障害などの被害が発生します。
DoS攻撃と違い、数万台～数十万台ものマシンから攻撃が仕掛けられるため、攻撃を受けてからの対処では後手に回ってしまいます。
ファイアウォール・IPS / IDS・WAFがセットになったセキュリティ対策を施し、DDoS攻撃を受ける前に未然に防ぐことが大切です。

※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。