DDoS攻撃とは？手法や攻撃を受ける前と受けた後の対策を解説|サイバー保険・PL保険・キャンピングカー保険・キッチンカー保険のリスクマスターズ

DDoS攻撃は、Webサイトに大量のアクセス要求を行うサイバー攻撃です。
DDoS攻撃を受けてしまうとWebサイトを閲覧不能にしたり、サービスや商品を提供できない状況に陥らせたりします。

この記事では、DDoS攻撃の種類や防止策について解説するので、対策について知りたい方は参考にしてください。

DDoS攻撃は複数同時に被害を受ける

DDoS攻撃は、Dos攻撃の進化版でWebサーバーに悪意をもって大量のデータを送りつけます。
結果、サーバーダウンが起こりサイトを利用しているユーザーにも迷惑がかかります。

それぞれの違いは以下の通りです。

・Dos攻撃：1つのIPから過剰な負荷を与えて攻撃する
・DDoS攻撃：複数の不正で乗っ取ったIPから大量に攻撃する

Webサーバーに悪意をもって大量のデータを送りつける行為で大きな変わりはありません。

ここでは詳しく、DDoSの特長や攻撃手法について解説します。

特長とは

DDoS攻撃は、Webサイトやサーバーに乗っ取った複数のIPを使って一度にたくさんのアクセスをする点が特長です。

具体的に以下のような攻撃をします。

・システムへの不正侵入
・プログラム破壊
・データ改ざん

攻撃をするときは、ほかのコンピューターを乗っ取って踏み台にした状態で行うため、犯人の特定が難しい点も特長です。
通常の大量アクセスと一般のアクセスとの見分けがつきにくいため、アクセス制限だけでは防ぎきれないため適切な対策が必要です。

攻撃手法を5つ紹介

DDoSの攻撃手法を5つ紹介します。

具体的には、以下の5種類に分かれます。

攻撃の種類	内容
DNSフラッド	・無効なドメインネームとIPアドレスをひもづけるリクエストを大量に送付する ・サーバー同士の負荷が高くなる ・無効なキャッシュが残り、アクセス不能になる
SYN/FINフラッド	・インターネット接続に必要な通信プロトコル（TCP/IP）を通じて攻撃する ・通信接続の確立や切断時に使用するパケットのSYNとFINパケットを大量に送り負荷をかける
ACKフラッド	・TCP/IP通信の接続で使用するACKパケットを用いて攻撃する ・SYN、FIN、ACKパケットをセットで使用する ・サーバー側は要求を無効化する処理をするため大量の負荷がかかる
UDPフラッド	・UDPはTCPと同様の通信プロトコル ・接続手順が簡単で軽量 ・チャットやVoIPなどアプリケーションで使用する ・UDPを悪用してデータパケットを大量に送りつける攻撃する
Slow HTTP攻撃	・Webサーバーのセッションを専有するのが目的 ・タイムアウトしないギリギリの速度でHTTPリクエストを送信し続け正当な接続を阻害する

DDoS攻撃は不正に取得した端末情報を用いて行われます。
ただし、Slowlorisなど攻撃ツールがインターネットで公開されているものもあります。

DDoS攻撃への対策

DDoS攻撃への対策方法として、次の4つの対策方法を紹介します。

1.キャッシュサーバーを活用した「CDN」
2.対策ツール「WAF」の導入
3.送信元IPの制限
4.不正アクセスを防ぐ「IPS」「IDS」

それぞれ見ていきましょう。

1.キャッシュサーバーを活用した「CDN」

CDNは、キャッシュサーバーを世界中に分散させてサーバーの負荷を軽減する目的で使われます。

キャッシュサーバーを複数もつ性質から、DDoS攻撃をされてもアクセスポイントは複数あるため攻撃が成立しません。

緊急対策にも活用できるため、事前に対策したい方はご検討ください。

2.対策ツール「WAF」の導入

WAFはネットワークに設置して、DDoS攻撃をはじめとした攻撃を検出し、被害を軽減する対策ツールです。
攻撃を検知するためにアクセスパターンを記録するシグネチャを活用します。

パターン	定義
ブラックリスト型	・拒否する通信パターンをシグネチャに定義 ・合致する通信はすべて拒否
ホワイトリスト型	・許可する通信パターンをシグネチャに定義 ・合致しない通信はすべて拒否

攻撃を防御する効果が強いのはホワイトリスト型であるものの、運用が大変な側面もあります。

3.送信元IPの制限

DDoS攻撃は不正に取得した複数の端末などを通じて攻撃をするためIPの特定は難しいといわれています。
ただし、攻撃してきた端末のIP制限で予防できます。

もしくは、日本国内のみをターゲットにしているWebサイトであれば、海外IPをすべて拒否する方法もあるので対策しましょう。

4.不正アクセスを防ぐ「IPS」「IDS」

DDoS攻撃はIPアドレスやポートを判別するだけでは、正当なアクセスかの判断が難しいため注意が必要です。
また、ファイアーウォールのみで攻撃を防御するのも難しい可能性があります。

システム名称	役割
IPS：不正侵入防止システム	不正アクセスをブロック
IDS：不正侵入探知システム	不正アクセスの兆候を検知し管理者に通知

最近ではIPSとIDSを統合してIDPSと呼ぶ場合もあります。

まとめ

DDoS攻撃には攻撃用のツールが出回っており、デバイスの端末数が多くなると被害も甚大になる特徴があります。
サーバーが停止してしまうリスクもあり、ECサイトなどを運営していると売上被害も拡大するため注意が必要です。

最近では、CDNやWAFといった攻撃される前に検知し防御すると有効的です。
この記事で紹介した対策を含め、セキュリティを見直しインターネット環境の安全性を高めましょう。

→サイバー保険(サイバープロテクター)についてはこちら

コラム監修者　プロフィール

磯崎学（イソザキマナブ）

中央大学法学部にて政治学科を学ぶ。
大学卒業後、三井海上火災保険会社で保険営業の基礎を学ぶ。
その後、平成10年12月より独立し、現在、自社の代表を務める。

代理店として25年以上の実績があり、企業への保険提案を得意としている。
事故処理の経験も豊富。

■保有資格
損害保険大学課程コンサルティング資格、損害保険募集人一般資格（通称：損保一般）、生命保険専門資格