サイバーソリューションズ
2023年9月13日
「DOS攻撃やDDOS攻撃とは何かわからない」「企業として対策したいがどうすべきかわからない」とお悩みの方へ。
近年、様々なサイバー攻撃が増えていますが、企業が注意すべきものにDOS攻撃・DDOS攻撃があります。攻撃を受けると通常のユーザーがサイトを閲覧できないなどの被害があり、復旧に時間もコストも要します。
この記事ではDOS攻撃やDDOS攻撃に備えたい方に向けて、攻撃の概要や種類、企業ができる対策について解説します。
DOS攻撃とは?DDOS攻撃との違い
企業のサーバーやネットワークに意図的に負荷をかけ、その企業を攻撃する「DOS攻撃」。DOS攻撃の攻撃力をさらに高めた「DDOS攻撃」を含め、企業はサイバー攻撃の種類を把握しておかなければなりません。
まずは、DOS攻撃やDDOS攻撃とは何なのか?そしてこの2つの違いについて解説していきます。
DOS攻撃とはサイバー攻撃の1つ
DOS攻撃とはDenial of Service attackの略で、日本語では「サービス拒否攻撃」となります。
例えばTVである商品が取り上げられ注目が集まると、その商品を販売する企業のHPにアクセスする人が急増することでサーバーがパンク状態になり、サイトが閲覧できなくなるケースがあります。
これはサーバーにアクセスが集中して“パンク状態”になることが原因ですが、DOS攻撃は、悪意を持ってこの“パンク状態”を引き起こすのです。
DOS攻撃の手法の1つとして、「F5アタック」があります。キーボードのF5キーはWebサイトの「更新」が割り当てられているので、F5キーを押すとサーバーへ更新のリクエストが送られます。
そしてF5キーを通常では考えられないほど大量に連打すると、サーバーに高負荷がかかり、他の人がサイトを閲覧できない状態になるのです。DOS攻撃の中には“F5アタック”のように個人が簡単にできてしまうものもあるので、企業はDOS攻撃を考慮した対策が必要となります。
DDOS攻撃とは
DDOS攻撃とはDistributed Denial of Service attackの略で、日本語では「分散型サービス拒否攻撃」となります。DDOS攻撃はよりサーバーに高負荷がかかり、DOS攻撃よりさらに厄介な攻撃手法です。
一般的にDOS攻撃は1台のPCで行われるのに対し、DDOS攻撃は複数のPCで行われます。複数のPCを使いますが、攻撃している人数も複数とは限りません。
DDOS攻撃では、1人の攻撃者が他人のコンピューターを乗っ取って「踏み台」として、複数のPCから攻撃してくる場合もあります。これを「踏み台行為」といいますが、乗っ取られたPCの持ち主は悪意がないため犯人の特定が難しい点が特徴です。
DDOS攻撃の種類
DDOS攻撃には、主に以下の種類があります。
- SYNフラッド攻撃/FINフラッド攻撃
接続要求(SYN)や切断要求(FIN)に負荷をかける攻撃。接続や遮断要求を大量に送りWebサーバーに高負荷を与えることでサーバーの脆弱性が発生し、復旧に時間がかかる。
- ACKフラッド攻撃
接続要求(SYN)や切断要求(FIN)の返答として使われるACKパケットを大量に送る攻撃。WebサーバーはACKパケットを単体で受け取ると無効として破棄するため、大量のデータを送ることで破棄に時間がかかり、高負荷状態となる。
- UDPフラッド攻撃
通信プロトコルであるUDPを利用するもので、偽造したIPアドレスからDDOS攻撃を仕掛ける点が特徴。接続手順がシンプルなため、攻撃者は少ないリソースで攻撃できてしまう。
- Slow HTTP DoS Attack
ターゲットを絞って行うDOS攻撃手法。少ないパケット量を長時間にわたって通信するように操作することで、通常のユーザーがサイトを閲覧できないようにする。
- DNSフラッド攻撃
DNSという名前解決サーバーを対象として、大量のリクエストを送信して攻撃する手法。DNSサーバーを占拠することで、通常のユーザーからの名前解決を妨害する。
DOS攻撃とDDOS攻撃の違い
DOS攻撃とDDOS攻撃では、攻撃を仕掛けるPCの数が違います。DOS攻撃は1台で行うことが一般的なのに対し、DDOSは複数台のPCから分散して攻撃を仕掛けてくる点が特徴です。
PCが複数ということは、IPアドレスも複数あります。DOS攻撃ならIPアドレスが1つなのでそのアドレスからのアクセスを拒否すれば対処可能です。
しかしDDOS攻撃の場合、複数のPC(=複数のIPアドレス)から攻撃してくるため、すべてのIPアドレスを特定して拒否することが簡単ではありません。
しかし、企業のDDOS攻撃対策方法はいくつかあります。後ほど1つずつ紹介しますので、ぜひ参考になさってください。
DOS攻撃やDDOS攻撃の目的
DOS攻撃やDDOS攻撃の主な目的として、以下が挙げられます。
- 愉快犯
自分のITスキルを誇示する目的や、いたずら目的で攻撃を仕掛ける。金銭目的や恨みなどはなく、「面白そうだから」「やってみたかった」という単純な理由で行う。
- 金銭目的
企業の信用問題に関わるサイバー攻撃を仕掛け、「中止してほしければ金銭を払え」と金銭目的で脅迫する。組織的犯罪グループが行っているケースも多く、「払わなければもっと大変なことになる」など大規模なDDOS攻撃を匂わせる場合もある。
- 営業妨害
DDOS攻撃が企業の信用を傷つけることに目をつけ、悪質な競合他社が攻撃を仕掛ける場合もある。企業の公式サイトやECサイトを攻撃することでアクセスできないようにして妨害する。金銭要求など他の目的よりは稀なケースだが、一部存在すると考えられている。
- 抗議
不信感や抗議といった目的でDDOS攻撃をしかけるケース。政治への不信感を示す目的で、政府機関がDDOS攻撃被害に遭った事例は少なくない。
企業がDDOS攻撃の標的になる原因は上記以外にも様々なものが考えられます。万が一に備え、企業はDDOS攻撃の対策が欠かせません。
DOS攻撃やDDOS攻撃の防御・対策方法
DOS攻撃に対処するために、企業が行える対策方法をご紹介します。
DOS攻撃やDDOS攻撃で企業が受ける被害
DDOS攻撃を受けて企業のサーバーがダウンすると、公式のホームページやWebサイトが閲覧できません。またECサイトが閲覧できなくなると、復旧するまでの間、ECサイトで商品が販売できなくなります。
企業がサイバー攻撃を受けたことを発表すれば、「対策はしていなかったのだろうか?」「個人情報が盗まれたのではないか?」と心配する顧客もいます。顧客に不安を抱かせると他社へ乗り換えられるリスクもあり、企業のリスクは計り知れません。
また過去には、人気ゲームの開発会社がDDOS攻撃を1か月以上の長期間攻撃された事例もあります。長期間ネットワーク障害が発生すると被害も長期化するため、通常の業務にも大きな支障が起きてしまいます。
企業が取るべきDDOS攻撃の対策
企業におすすめのDDOS攻撃の対策として、以下の4つがあります。
1OSやアプリをアップデートする
パソコンのOSやセキュリティソフトを常にアップデートして、セキュリティ上のリスク対策を行いましょう。アップデートはセキュリティ上の欠陥や脆弱性を改善するプログラムも多く含まれるため、速やかに行うことでDDOS攻撃対策にもなります。
2IPアドレスの制限
万が一特定のIPアドレスから攻撃を受けた場合は、アクセス制限を行いましょう。 DOS攻撃の場合は1つのIPアドレスであることが一般的なので、DOS対策には有効です。
またDDOS攻撃のようなサイバー攻撃は、海外のサーバーを経由することが少なくありません。海外ユーザーを想定していないなら、国外からのアクセスをすべて遮断するのもおすすめです。
3WAFなど対策ツールを導入する
ウイルス対策ソフトのように、DDOS攻撃対策ツールも存在します。DDOS攻撃に備えたい企業は、対策ツールを導入するといいでしょう。
DDOS攻撃対策ツールの中には、WAF(Web Application Firewall)というWebアプリケーションの保護に特化したものもあります。昨今ではクラウド型で安価なツールも多いので、Webアプリを保護したい企業におすすめです。
4使っていないサービスやポートを停止する
使っていないサービスやポートの放置は、侵入者が攻撃する的を与えているようなも のです。利用していないものは速やかに閉じ、攻撃されないようにしておきましょう。
ポートとは外部とデータ通信する出入り口のようなものです。DDOS攻撃をはじめサイバー攻撃を目論む人は、企業でどのポートが開いているかチェックします。これを 「ポートスキャン」といい、脆弱性を発見するとその部分に攻撃を仕掛けるのです。
まとめ
DOS攻撃・DDOS攻撃について解説しました。この記事をまとめます。
- DOS攻撃・DDOS攻撃とはサイバー攻撃の1種
- 攻撃を受けるとサーバーに高負荷がかかり、サイトが閲覧できないなどの被害が起きる
- DDOS攻撃を仕掛ける側は、愉快犯や脅迫、抗議など様々な目的がある
- 企業はDDOS攻撃対策として、アップデートやツールの導入といった手法がある
DOS攻撃やDDOS攻撃は、いつどのような理由で標的になるかわかりません。もしもの時のために対策をとり、安心安全な通信環境を整えましょう。
