DDoS 攻撃とは何か?自社のセキュリティを強化するための対策方法を徹底解説!
- Cloud
- Cloud Armor
- DDos攻撃
- WAF
近年、 IT の急速な進歩に伴い、企業を狙うサイバー攻撃も高度化かつ多様化しています。 DDoS 攻撃もサイバー攻撃の一種であり、多くの企業にとって大きな脅威となっている存在です。
しかし、 DDoS 攻撃という言葉を知っていても意味を正しく理解している人は少ないのではないでしょうか。そこで本記事では、 DDoS 攻撃の基礎的な内容から、 DDoS 攻撃の被害事例や対策方法まで一挙にご紹介します。ぜひ最後までご覧ください。
目次
DDoS 攻撃とは?
概要
DDoS 攻撃とは「 Distributed Denial of Service attack 」の略であり、日本語では分散型サービス拒否攻撃と呼ばれています。これは複数のコンピューターから一斉に DoS 攻撃を仕掛けるものであり、とても厄介なサイバー攻撃の一種となっています。ちなみにDDoS 攻撃の読み方は、「でぃーどすこうげき」です。
なお、 DoS 攻撃はターゲットとなる web サイトやサーバーに対して大量のデータを送信する攻撃であり、受信側のトラフィックを異常に増大させることで、負荷に耐えられなくなった web サイトやサーバーをダウンさせるというものです。
DDoS 攻撃の手法は多岐にわたり、マルウェアに感染させた PC をリモート操作してサーバーやシステムをダウンさせたり、サーバーになりすまして PC へデータを送り、その返答によってサーバーに悪影響を与えるなど、多くのパターンが存在します。
攻撃のパターンによっては攻撃者を突き止めることが困難であり、一見すると「正常な動作」に見えてしまうものもあるため、非常に防ぎにくく、対処しにくいサイバー攻撃であると言えるでしょう。
目的
DDoS 攻撃の目的は多岐にわたり、攻撃者によって思惑はバラバラです。以下、 DDoS 攻撃の目的について、代表的なものをいくつかご紹介します。
脅迫
DDoS 攻撃の目的として、特定企業に対する脅迫が挙げられます。サーバーに負荷をかけてアクセス妨害を行なった後に脅迫をしたり、攻撃予告により金銭を要求するようなパターンが存在します。
抗議
DDoS 攻撃の目的は金銭を狙った脅迫だけではなく、抗議を目的としたものも存在します。例えば、政治への不満を示すために、政府機関のサーバーに DDoS 攻撃を仕掛けてアクセス妨害を行うような事例も度々発生しています。
嫌がらせ
脅迫や抗議以外にも、単なる嫌がらせ行為として DDoS 攻撃を仕掛ける場合もあります。明確な理由は推察が難しいですが、例えば同業他社のサイトをダウンさせたり、何らかの恨みを持ってサイト運営者を困らせることが目的となっている DDoS 攻撃も存在します。
種類
一口に DDoS 攻撃と言っても、実は多くの種類が存在しています。以下、 DDoS 攻撃の種類について、代表的なものを表にまとめます。
SYN フラッド攻撃 / FIN フラッド攻撃 | コンピューターが通信を行う際の「接続要求( SYN )」や「切断要求( FIN )」に負荷をかける攻撃 |
ACK フラッド攻撃 | コンピューターが通信を行う際の「応答( ACK )」を大量に送信して通信負荷をかける攻撃 |
UDP フラッド攻撃 | 攻撃元の IP を偽装して大量のパケットを送ることで回線の帯域幅をパンクさせる攻撃 |
DNS フラッド攻撃 | DNS サーバーに大量のリクエストを送ることで負荷をかけ、 DNS の機能を大きく低下させる攻撃 |
このように、 DDoS 攻撃には様々な種類が存在するため、それぞれの攻撃手法や特徴を正しく理解し、状況に合わせて適切な対策を行うことが重要になります。
DDoS 攻撃と DoS 攻撃の違い
DDoS 攻撃とよく似た言葉として DoS 攻撃があります。混同しないように両者の違いを理解しておきましょう。
DoS 攻撃は「 Denial of Service attack 」の略であり、日本語ではサービス拒否攻撃と呼ばれています。これは特定の web サイトやサーバーに対して大量のデータを送信し、受信側のトラフィックを異常に増大させることで、負荷に耐えられなくなった web サイトやサーバーをダウンさせる攻撃です。
そして、 DoS 攻撃の頭に「 D ( Distributed :分散)」を追加したものが DDoS 攻撃であり、両者の違いは攻撃拠点となるコンピューターの台数です。 DoS 攻撃の場合は特定の1つのコンピューターから攻撃を仕掛けますが、 DDoS 攻撃は複数のコンピューターから同時に攻撃を行います。
DDoS 攻撃を行う犯人は、マルウェアなどを利用して乗っ取った複数のコンピューターの IP を使って DoS 攻撃を仕掛けます。 DDoS 攻撃における「分散型」の意味は、1つの IP による攻撃ではなく、このような複数 IP から分散的に DoS 攻撃を行うことが語源となっています。
DDoS 攻撃は不正に乗っ取った複数 IP を利用しているため、攻撃拠点が次々に変化します。そのため、攻撃元を特定して IP ブロックをかけることが困難です。また、第三者の IP を踏み台としているため、犯人を特定することも難しくなります。
このように、 DDoS 攻撃は DoS 攻撃以上に厄介な特徴を持っており、同一 IP からのアクセス制限を行うだけでは対処できません。 DoS 攻撃をさらに高度に進化させたものが DDoS 攻撃であると言えるでしょう。
DDoS 攻撃によるリスク
業務停止
DDoS 攻撃によってトラフィックが異常に上昇した場合、自社のネットワークに遅延が発生します。最悪のケースでは、ネットワークやシステムが完全に使えなくなり、業務が停止するリスクもあります。その結果、会社全体が大きな混乱の渦に巻き込まれ、取り返しのつかない事態になります。
金銭的な損失
DDoS 攻撃を受けると異常な量のトラフィックが発生するため、仮に従量課金制のクラウドサービスを利用していた場合は、莫大な利用料金を課金されることになります。そのため、いち早く DDoS 攻撃やトラフィックの異常を検知して、速やかに対策を行うことが重要になります。
社会的信用の失墜
DDoS 攻撃によって自社のサービスに遅延や接続断などの影響が出た場合、一般ユーザーが不利益を被る可能性があります。さらに、近年は消費者のセキュリティ意識が高まっているため、サイバー攻撃を受けたという事実だけでも社会的な信用を失うことになります。企業の信頼回復は容易ではないため、長期にわたって経営を苦しめることになるでしょう。
DDoS 攻撃の被害事例
抗議活動としての DDoS 攻撃
2012年、イスラエルによるパレスチナ攻撃に抗議したハッカー集団 Anonymous が抗議活動の一環としてイスラエル政府が運営する web サイトに DDoS 攻撃を仕掛けました。この攻撃により、イスラエル政府や銀行系を中心に約600もの web サイトがダウンすることになりました。
マルウェア「 Mirai 」による DDoS 攻撃
2016年、 Mirai と呼ばれるマルウェアを利用した史上最悪規模の DDoS 攻撃が発生しました。 Mirai はインターネットに繋がるルーターやカメラなど、あらゆる IoT 機器に感染を広げていき、マルウェアに感染した機器は不正な命令により DDoS 攻撃を行いました。その結果、マルウェアはあっという間に世界中に広がり、合計で数十万台の機器が被害に遭ったと言われています。
人気オンラインゲームを狙った DDoS 攻撃
2018年、大手ゲーム会社が開発・運営している人気オンラインゲームが DDoS 攻撃の対象になり、ゲーム通信の切断やログイン不可など、ユーザーのゲームプレイに大きな悪影響を及ぼしました。オンラインゲーム業界は過去にも同様の被害が複数報告されており、攻撃対象になりやすいと言われています。
DDoS 攻撃への対策方法
IP のアクセス制限
IP のアクセス制限は主に DoS 攻撃への対策として利用されており、複数 IP から攻撃を行う DDoS 攻撃に対しては万全な対策とは言えません。ただし、特定の1つの IP からの攻撃を防ぐことができるため、 DDoS 攻撃の被害を抑えることは可能です。
また、 DDoS 攻撃における攻撃拠点の中で、頻繁に攻撃を仕掛けてくる IP を特定できれば、その IP からのアクセス遮断は有効な対策になります。 DDoS 攻撃の防止策として、 IP のアクセス制限も選択肢に加えておくと良いでしょう。
特定の国からのアクセスを遮断する
日本企業を狙うサイバー攻撃の多くは、海外のサーバーを経由して行われています。そのため、日本向けの web サイトであれば、アクセス許可を日本のみに限定することが有効な対策になります。
また、 DDoS 攻撃は IP を不正に乗っ取ることで攻撃拠点を増やしますが、これらの IP は世界中に点在しているケースが多いため、特定の国からのアクセスを遮断することで、分散された DoS 攻撃の軽減に繋がります。
DDoS 攻撃の対策ツールを導入する
ここまで2つの対策方法をご紹介しましたが、これらはあくまで DDoS 攻撃の被害を軽減するための対策であり、 DDoS 攻撃そのものを回避することはできません。そのため、自社のセキュリティをより強化するためには、 DDoS 攻撃に特化した対策ツールを導入する必要があります。
昨今、 DDoS 攻撃の対策ツールとして注目を集めているのが WAF ( Web Application Firewall )です。 WAF はネットワーク経由で行われるサイバー攻撃から web アプリケーションを守るためのツールです。その名前の通り、ファイアウォールの一種ですが、データの中身をアプリケーションレベルで解析できる点が WAF の大きな特徴となっています。
WAF はサイバー攻撃を防ぐための有効な手段ですが、登場した当初は導入作業が複雑かつコストも高かったため、企業にとって導入ハードルが高いものでした。しかし、現在はクラウド型の WAF が登場しており、導入の難易度やコストは大きく下がっています。
DDoS 攻撃への対策は Google Cloud (GCP)がオススメ
DDoS 攻撃への対策はツールの導入が必要だとご説明しましたが、市場には数多くのサービスが存在します。そのため、自社の状況に合わせて最適なサービスを選択することが大切です。
サービス選択における判断基準は多岐にわたりますが、サービス自体の信頼性や使いやすさは重要なポイントです。信頼できないサービスをセキュリティ対策としては利用できませんし、生産性の観点では使いやすいサービスを選ぶ必要があります。
このような点を踏まえると、 DDoS 攻撃への対策は Google Cloud (GCP)がオススメのサービスと言えます。以下、 Google Cloud (GCP)の概要や DDoS 攻撃にオススメな理由などを詳しく解説します。
Google Cloud (GCP)とは?
Google Cloud (GCP) は Google が提供しているパブリッククラウドサービスです。同じ種別のサービスとしては、 Microsoft 提供の Azure や Amazon 提供の AWS などが挙げられます。
Google Cloud (GCP) は 「 Gmail 」や「 YouTube 」などの有名サービスで実際に動いているプラットフォーム技術をそのまま使用でき、非常に高いインフラ性能を誇ります。コンピューティングやストレージをはじめ、様々な機能が搭載されています。
この Google Cloud (GCP)に内包されている Cloud Armor を活用することで、安全な DDoS 対策を実現することができます。 Cloud Armor については次項で詳しくご紹介します。
Google Cloud (GCP)については、以下の記事で詳しく解説しています。
クラウド市場が急成長中?数あるサービスの中でGCPが人気の理由5選!
Cloud Armor とは?
Cloud Armor は様々な攻撃からアプリケーションを守る WAF の役割を持つサービスであり、 DDoS 攻撃に対する防御や IP アドレスによる通信制限、 OWASP (Open Web Application Security Project)の ModSecurity に基づいた WAF ルール等のセキュリティ機能を有効化することができます。
OWASP とは Open Web Application Security Project の略であり、ソフトウェアや Web アプリケーションのセキュリティ分野の研究やガイドラインの作成、脆弱性診断ツールの開発などを行なっているコミュニティの名称です。
また、防御するだけではなく、どのような攻撃が行われたのかをテレメトリとして収集し、分析することが可能です。収集したデータは Security Command Center へ集約できるため、さまざまな情報を一元的に確認することができます。
DDoS 攻撃への対策にオススメな理由
Cloud Armor が DDoS 攻撃への対策にオススメな理由として、 Google の強固なインフラと万全なサポート体制が挙げられます。
Google の DDoS 防御担当である Damian Menscher 博士は「最大規模の攻撃を受け止めるには、50万本の YouTube 動画を同時に、かつ HD 品質で視聴するのと同じ帯域幅が必要になる」と語っています。
つまり、高度化し続けるサイバー攻撃に備えるためには、強固なネットワーク帯域をインフラとして整備しておく必要があり、その意味では世界中で膨大なユーザーにサービスを提供している Google は高い信頼性を持っていると言えます。
また、今年5月に開催された Google の公式イベント「 Google Cloud Day : Digital ’21 」では、 Cloud Armor に関するアップデートが発表されました。 Cloud Armor Managed Protection Plus というサブスクリプションサービスがリリースされたのです。
これまでのサービスでは DDoS 攻撃を受けた場合、検知までは Cloud Armor 側で実施するものの、実際のトラフィック分析や対策検討、ルール適応についてはお客様側で実施する必要がありましたが、これには高いネットワーク、およびセキュリティスキルが必要となっていました。
しかし、 Cloud Armor Managed Protection Plus が登場したことで、あらゆる場面において Google の DDoS サポートチームのサポートを受けられるようになりました。、実際のトラフィック分析や、それに対する適切なルール内容のアドバイスを受けることができるため、高いスキルがなくとも Cloud Armor を運用することができます。
また、今回のアップデートにより Cloud Armor Adaptive Protection というサービスも追加されました。これは、トラフィックを AI で機械学習させることで AI 側が異常通信を検知、適切なルールを提案してくれる、というものです。
導入後、まずはノーマルな状態のトラフィックを分析、ベースラインを作成した上で、通常と違う通信状態を確認した場合、アラートを上げ、脅威内容や追加すべき新たな対策についてリコメンドしてくれます。専門家のアドバイスを得られるという意味では Managed Protection Plus と同じですが、 AI を活用することで人間の目ではわからない兆候などを把握することが可能になります。
このように、 Google Cloud (GCP)の Cloud Armor を活用することで、自社の工数をかけることなく、高品質な DDoS 対策を実現できます。さらに、 Google の AI を利用した最先端のセキュリティ対策を行える点も大きなメリットになります。
DDoS 攻撃をはじめとしたサイバー攻撃を防ぐためには、豊富なノウハウを持ち合わせた実績のある企業が提供しているサービスを選ぶべきです。その観点では、世界を牽引する IT 企業である Google は信頼に値する存在だと言えるでしょう。
あらゆるセキュリティ対策を一気通貫で実現
Google Cloud (GCP)は Cloud Armor のような DDoS 攻撃への対策だけではなく、様々なシーンのセキュリティ対策に活用できる多種多様なツールを提供しています。
ほんの一部ですが、例えば以下のようなサービスが挙げられます。
- Managed Certificates (電子証明書の管理)
- reCAPTCHA Enterprise (bot 攻撃への対策)
- Web Security Scanner (セキュリティの脆弱性を可視化)
このように、 Google Cloud (GCP)には様々なセキュリティ機能が内包されています。つまり、 Google Cloud (GCP)を導入することで、自社のセキュリティを一元的に強化できるということです。
用途ごとに別々のセキュリティツールを導入する場合、管理が煩雑になってコストも跳ね上がるため、 Google Cloud (GCP)という一つのサービスで一気通貫したセキュリティ対策を実現できる点は、企業にとって大きなメリットになります。
Google Cloud (GCP)を活用したセキュリティ対策に関しては以下の記事が参考になります。
web アプリケーションを脅威から守る! Google Cloud (GCP)を活用したセキュリティ対策を一挙に紹介
まとめ
本記事では、 DDoS 攻撃の基礎的な内容から、 DDoS 攻撃の被害事例や対策方法まで一挙にご紹介しました。
企業にとって DDoS 攻撃は大きな脅威であり、被害を被った場合は金銭的な損失や社会的信用の失墜など、様々なリスクに繋がります。事実として、世界各国のあらゆる業界において、 DDoS 攻撃による甚大な被害事例が報告されています。
IP のアクセス制限や特定国からのアクセス遮断は DDoS 攻撃の被害軽減には有効な手段ですが、根本的に DDoS 攻撃そのものを防ぐことはできないため、自社を攻撃から守るためには専門の対策ツールを導入する必要があります。
DDoS 攻撃への対策ツールは数多く存在していますが、検討するのであれば Google Cloud (GCP)がオススメです。同サービスに内包されている Cloud Armor を活用することで、自社の工数をかけることなく、高いレベルで DDoS 攻撃への対策を行うことができます。
Cloud Armor は Google の強固なインフラをバックボーンとしているため、とても信頼性の高いサービスですし、 Google Cloud (GCP)は他にも様々なセキュリティ対策サービスを提供しているため、自社のセキュリティ強化をあらゆる観点から一気通貫で実現することができます。
そして、 Google Cloud (GCP)を契約するのであれば、トップゲートがオススメです。トップゲート経由で契約することで
- Google Cloud (GCP)の利用料金が3% OFF
- クレジットカード不要で請求書払いが可能
- 導入後サポートが充実
など、様々なメリットを享受することができます。
本記事を参考にして、ぜひ Google Cloud (GCP)の導入を検討してみてはいかがでしょうか。
弊社トップゲートでは、専門的な知見を活かし、
- Google Cloud (GCP)支払い代行
- システム構築からアプリケーション開発
- Google Cloud (GCP)運用サポート
- Google Cloud (GCP)に関する技術サポート、コンサルティング
など幅広くあなたのビジネスを加速させるためにサポートをワンストップで対応することが可能です。
Google Workspace(旧G Suite)に関しても、実績に裏付けられた技術力やさまざまな導入支援実績があります。あなたの状況に最適な利用方法の提案から運用のサポートまでのあなたに寄り添ったサポートを実現します!
Google Cloud (GCP)、またはGoogle Workspace(旧G Suite)の導入をご検討をされている方はお気軽にお問い合わせください。
メール登録者数3万件!TOPGATE MAGAZINE大好評配信中!
Google Cloud(GCP)、Google Workspace(旧G Suite) 、TOPGATEの最新情報が満載!