DoS/DDoS攻撃とは?
開発者の人からすると当たり前なのですが、PCやスマホで楽しめるサービスのほとんどは、それらを動かすためにサーバーというものを使用しています。
DoS攻撃とはサーバーに意図的に大きな負荷をかけることで、Webサイト・Webサービス・アプリなどを停止させるという攻撃になります。
例えばECサイトの場合、DoS攻撃を受けてサーバーが停止してしまうとECサイトにアクセスすることができなくなるので、当然本来得ることができるはずだった売上がなくなってしまいます。
なのでIT系の事業を行う事業者は必ず対策する必要のある攻撃手法になります。
またDDoS攻撃というのは、このDoS攻撃を複数のコンピュータから行う方法になります。
攻撃者はあらかじめ不正アクセスやマルウェアを感染させることなどで乗っ取ったPCを使うことで、大量の発信元からDoS攻撃を行います。
DDoS攻撃の場合は攻撃の発信元が攻撃者でなくただマルウェアに感染したコンピュータになるので、攻撃者の特定が難しいです。
また、DoS攻撃の場合は攻撃元のIPアドレスをブロックして十分なことも多いですが、DDoS攻撃の場合は攻撃元の数が非常に多く、過去には数千万個のコンピュータからDDoS攻撃を受けた事例もあります。
DoS/DDoS攻撃の目的は
DoS/DDoS攻撃は攻撃された側は大きなダメージを負うものの、XSSなどの攻撃とは違い、攻撃する側にもあまり得るものがなさそうに感じられるかもしれません。
そこで次にDoS/DDoS攻撃を行う攻撃者の主な理由について紹介していきます。
①嫌がらせ・好奇心
一つ目の理由はとても単純なもので、ただの嫌がらせ・好奇心ということになります。
DoS/DDoS攻撃が行うことができる対象はインターネットを利用したサービスのほぼ全てになることもあり、ハッカーに憧れた若者が好奇心で何となく知っているサービスに向かってDoS攻撃を行うといったこともあるようです。
②妨害行為
次に妨害行為が目的のパターンです。
例えば攻撃者が展開している競合他社のサービスに向かってDoS/DDoS攻撃をしかけサービスを停止させることで、そのサービスを使っていたユーザーの信頼を落とし、相対的に攻撃者の展開しているサービスの評価を上げるというように使われる場合があります。
③脅迫行為
3つ目が強迫行為になります。
他の攻撃でもよくある目的の一つで、例えばDoS/DDoS攻撃でサーバーがダウンしサービスが停止してしまった会社に対して身代金を要求するなどすることがあります。
サービス提供者は有名サービスであればあるほど簡単にドメインを変更することもできず、また小さい会社の場合セキュリティ担当者なる役職がそもそもないことも多いと思うので、要求に応えてしまい多額のお金を渡してしまうことも少なくないようです。
④その他の攻撃のカモフラージュ
最後にその他の攻撃のカモフラージュのために使用されることがあります。
例えば適当にマルウェアに感染させたPCからDDoS攻撃をしかけ、攻撃された会社がそのDDoS攻撃に対応している間に、攻撃者が別の手口からサーバーへの侵入を試みるといったことがあります。
特にDDoS攻撃の場合、攻撃者はマルウェアをばら撒くだけでよいのですが、対策する側はマルウェアに感染したPCのIPアドレスを一つ一つブロックするわけにも行かないので、かなり対応にリソースを割くことになります。
当然エラーメッセージも大量にログに残るわけですが、その混乱に生じて攻撃者はサーバーに侵入して機密情報を盗んだり、もしくはその前段のサーバーに侵入するためにどこか脆弱性がないかと探し回ったりすることも多いようです。
DoS/DDoS攻撃の対策について
それではこのDoS/DDoS攻撃にはどのような対策方法があるのでしょうか。
①IPアドレスを制限する
まずはサーバーへリクエストを投げることができるIPアドレスを制限するということです。
サーバーにリクエストが到達する前にリクエストを遮断することができれば、DoS/DDoS攻撃は防ぐことができます。
とはいえこの方法で対策した場合、攻撃者がIPアドレスを変更したり、別の攻撃者から攻撃を受けた時に意味がないなどあるため、あくまで暫定的な対応にしかならないことが多いです。
②リクエストを送信できる国を制限する
例えば日本国内向けのサービスの場合、海外からアクセスされることはほとんどありません。
そのため海外からのアクセスを全て拒否することで、海外サーバーからのDoS/DDoS攻撃を全て防ぐことができます。
多くの攻撃は法律的に追跡されづらい海外サーバーから行われることが多いので、この手法は有効的な対策になることが多いです。
とはいえ、このようにすると当然正式な理由で海外からアクセスしたユーザーもサービスを受けることができなくなるので注意が必要です。
③DDoS対策ソフトを設定する
最後にDoS/DDoS対策ソフトを設定することです。
DoS/DDoSは非常に有名で幅広い攻撃のため、多くの企業がDoS/DDoS攻撃から守るサービスを提供しています。
DoS/DDoS攻撃対策のサービスの形態は様々ではありますが、WAFとして設定するものが多い印象です。
コメント