ニフクラ ブログ

ニフクラやクラウドの技術について、エンジニアが語るブログです。

DDoS攻撃とDoS攻撃の違いとは?特徴や被害を軽減させる対策法について

f:id:marketing_fjct:20180730133731p:plain DDoS攻撃という単語を目にしたことがあるでしょうか? なかなか対策が難しいと言われる攻撃手法なのですが、今回はなぜ対策が難しいのか?や名前が似ているDoS攻撃と どんな違いがあるか、対策についてを説明していきたいと思います。

DDoS攻撃とは

DDoS攻撃は複数の端末によって外部から大量のトラフィックを送り付け、攻撃先のWebサイトなどのサービス提供を妨害します。具体的には多数のパソコンやサーバを遠隔操作できる攻撃用のプログラムに感染させ、攻撃の踏み台にし、一斉に攻撃を行うといったものがあります。DDoS攻撃によってサーバーは負荷を受け、レスポンスの低下やサーバーダウンに至ってしまう場合もあります。

DoS攻撃との違い

DDoS攻撃とDoS攻撃は攻撃を仕掛け、サービスの利用をしづらくしたり、サーバーダウンさせたりといった点は同じです。ですが、DoS攻撃の場合は処理負荷を与える攻撃元が1か所なため、特定し遮断することもできます。DDoS攻撃は攻撃元が多数のため、完全に遮断することが難しくなります。

DDoS攻撃の被害

最近はIoT機器をウイルスに感染させ、DDoS攻撃が行われるといった被害がみられています。2017年にミライというウイルスの改変した亜種による*1が広がりました。ミライはIoT機器を狙うウイルスで、感染したIoT機器から別のIoT機器へ感染を自動で拡大させていきます。発信源の多くははWi-Fiルーターで、ネット通信機能を持つ防犯カメラなどにウイルスを拡散する可能性があります。

DDoS攻撃に備えるには

WAFでの対策が難しい理由

単純なWAF(Webアプリケーションファイアウォール)機能ではあらかじめ定義されたルールに従いフィルタリングを行うため、DDoS攻撃のような不特定多数からの攻撃を防ぐことが難しいです。

DDoS攻撃への緩和策

緩和策の1つとしてはコンテンツデリバリネットワーク(CDN)の使用が挙げられます。CDNはゲームや動画といったコンテンツの配信に使われるシステムです。仕組みとしては、コンテンツ提供元のWebサーバーそのものではなく、CDN事業者が用意した代理のサーバーへ利用者を誘導し、そこから配信を行う形となります。突発的なアクセス増加で配信元のWebサーバーが使えなくなったり、海外からのアクセスでWebページの表示に時間がかかる場合があります。

これを避けるため、グローバルCDNプロバイダは、多数の代理サーバーを世界中に配置してCDN専用のプラットフォームを作っています。この仕組みを利用し、用意しておいた多数の代理サーバーにDDoS攻撃を分散させます。ただし転送料課金を採用しているサービスだと、攻撃を受けた際に料金が跳ね上がる可能性もあるため注意が必要です。(DDoS保険オプションがあるサービスもあるため、気になった方は料金形態やオプションについてチェックしてみてください。)

対策製品を使う場合

DDoS対策の製品として攻撃遮断くんという製品*2があります。攻撃遮断くんはWEBサイトへの攻撃を遮断するSaaS型WAFと様々なロジックで解析するアンチDDoSシステム機能を持っています。 そのため、WAF機能に加えDDoS攻撃の対策をしたい方に向いている製品です。

この製品はお客様ネットワークに最適化した防御ポリシーを設定し、異常を検知した場合のみ、お客様サーバーやネットワークあてのすべての通信をアンチDDoSシステムへと送ります。アンチDDoSシステムでは不正なトラフィックと正常なトラフィックをふるい分けて、正常なものをお客様サーバーやネットワークへ転送します。

さいごに

DDoS攻撃対策は難しいですが、いくつかの手法や対策製品があります。目的にあった方法が選択できるように特徴をつかんでおくといいかもしれません。 ニフクラHP内に攻撃遮断くんの詳細もございますので、ぜひご覧ください。

*1:Wi-Fi端末92万台感染も IoT狙うサイバー攻撃 https://www.nikkei.com/article/DGXMZO24822170Z11C17A2TJ1000/

*2:「攻撃遮断くんDDoSセキュリティタイプ」の提供を開始いたしました。https://www.shadan-kun.com/news/datail20160804.html