2018年、インターネットの世界では至上最大規模のDDoS攻撃がいくつも発生しました。残念ながら急速なインターネットの進化につれ、悪意あるDDoS攻撃やハッカー数は増えているのが現実です。大企業にとってこれら新種の攻撃から身を守ることは、今ではルーチンワークとなり更に警戒する必要がでてきています。数年前と比較し、DDoS攻撃に対する未然の防御プランを立てることも今まで以上に重要視されています。
あなたのWebサイトがダウンした場合、ユーザーには特に悪印象を与えることとなり、収入の損失や顧客の心、会社としてのあなたの評判、ひいては従業員の士気さえも失うことになります。
DDoSとは?#
そもそもDDoSとは何なのでしょうか。DDoSとは、分散型サービス妨害攻撃の略で、ネットワークまたはWebサイトを利用者が使用できないようにすることを目的とした攻撃です。これは通常、ターゲット対象とするホストサーバに膨大なリクエストを送信し、要求で溢れさせることによって行われます。DDoSでは、通常1アドレスが攻撃元となるDoS攻撃とは対照的に、複数(多くは数百から数千)のIPアドレスによるものです。DDoS攻撃は、大量のデバイスが攻撃に関与しているため、DoS攻撃よりも逃れることが困難になると言えます。
一般に、サービス妨害攻撃には2つの種類があり、それぞれアプリケーション層とネットワーク層に対して行われるものとなります。ネットワークセキュリティ会社のArbor Network社によると、2015年に行われた攻撃行為のほぼ全て(93%)は、HTTPページではなくDNSサーバが最も一般的な標的となっていることを報告しています。
Norseのように、脅威的ネットワークやDigital Attack マップなどいくつかのWebサイトでは、現在発生している攻撃と世界中で起きている驚異の疑わしいネットワーク活動をリアルタイムで確認することができます。
DDoS攻撃は2015年に500Gbpsの範疇において発生数の最高記録を打ちました。Kaspersky社によると、2016年の第1四半期、74ヵ国がDDoS攻撃の対象となりました(2015年第4四半期の69件)。そして標的の93.6%は10カ国にあり、中国でのDDoS攻撃発生数が最も多いと報告されています。
2018年に時を戻すと、今、以前より更に大規模なDDoS攻撃が確認されています。2018年3月には至上最大の攻撃が数例もたらされました。たとえばGitHubは、サイトが10分間完全オフラインにされるほどの大規模な1.3Tbpsの攻撃を受けました。加えて、そのわずか5日後には新たな主要DDoS攻撃が発見されました。米国のサービスプロバイダーが1.7Tbpsの攻撃を受けたとされ、Arbor Networksにより報告されました。
DDoS攻撃が常に一定期間発生し、終了するものではないことも押さえておくべき重要事項です。DDoS攻撃は数百時間から数日間にわたって継続することがあるとされています。2016年第1四半期における最長のDDoS攻撃は197時間(8.2日)も続きました。攻撃を撃退しようと奮闘する立場の人々にとっては大変ストレスの多い時期です。早めに攻撃計画を立てることが重要といえます。
過去のDDoS攻撃#
前述のように、GitHubへのDDoS攻撃は非常に大きなものでした。実際、発生時点において史上最大規模のDDoSだったとされており、1秒あたり1億2,690万パケットもの規模の攻撃でした。攻撃自体はUDPベースのメモリキャッシュトラフィックに依存していたため、攻撃者はデータの負荷、ひいては重大度を増幅させることが可能となったのです。
今やGoogleで「DDoS攻撃」と検索するだけで、何百もの事例がヒットします。世界中でどれだけ頻繁に攻撃が行われているかが伺えるでしょう。さらにTwitterに「ddos」と入力すれば、関連記事や以下のMozのようにDDoS攻撃を受けていることを利用者に警告するための関連投稿が随時発出されていることも伺えます。
———–
Firefox用のMozBarは、DDOS攻撃のため現在一時的にシャットダウンしています。復旧次第、すぐにもう一度ツイートします。ご不便をお掛けし大変申し訳ありません!
Moz(@Moz)2016年8月8日
———–
大手ゲーム会社のBlizzardのように定期的にこれら問題を取り扱う企業でも、DDoS攻撃に対して完全防御をができているわけではありません。4月には、DDoS攻撃によりゲームのプレーヤーはすべてサービスにログインすることができなくなりました。「DDoS保護」を徹底していても、常に新しい攻撃に備える必要があると言えます。
会社の透明性#
DDoS攻撃に関して検討すべきもう1つの側面は、広報の観点における攻撃処理方法です。サイトやサービスが何時間もダウンしてしまった場合、人々は即座にSNSを利用し、事件は野火のごとく一気に広がります。一般的に言えば、これら問題についてはオープンで透明性を保つべきであり、問題が発生したときには然るべき方法でユーザーに通知することをお勧めします。例示したMoz DDoS攻撃における上記のような通知文です。事件が起こったとき、対象サイトのステータスページをみれば状況を人々に伝え続けるため最善を尽くしていることだけでなく、社会的対応の質についても判断することができます。
サービス/プラットフォームに接続するため何かが必要なとき、ステータスページなどのホスト型サービスはいつでも使用できます。または、独自のカスタムサービス・ステータスページを作成することもできます。これはKeyCDNが行ったことです。
DDoSに関する興味深い情報#
DDoSが昨今の重要トピックになっていることは間違いありません。非常に多くのビジネスや利用者がこれら攻撃の影響を受けており、同時にその軽減するためのサービスが数多く開発されています。以下に、DDoSがどれだけ大きな影響を与える可能性があるかについて、様々なサイトから引用した興味深い数値を記載します。
・サイバー攻撃の標的の43%は中小企業である – Smallbiztrends
・2018年のサイバーセキュリティへの支出は1140億に達した – Gartner
・大規模なDDoS攻撃は、前年比140%増である – Rambus
・2017年においてDDoS攻撃は91%増であった – Techrepublic
・2018年第2四半期の最長の攻撃は258時間(ほぼ11日間)継続した – Securelist
さらに、これら攻撃の発生源は何なのか、どのように実行されているのかについて注目することは非常に興味深いことです。Kasperskyによると、SYNベースのDDoS攻撃ふぁ80.2%、UDPベースの攻撃は10.6%を占め、残りはTCP・HTTP・ICMP攻撃が占めています。
DDoS防御#
DDoS攻撃の防御策はいくつかあります。
・サーバーへのトラフィック監視により、イレギュラーの発生に常に目を向けましょう。疑わしいと思われるトラフィックが異常に急上昇がすれば、調査開始の合図です。
・サーバーの過負荷を防ぐため、攻撃を受けている場合は対象レートを制限する仕組みを備えていることが望ましいでしょう。
・ルータにフィルタを設け、疑わしい送信元からのパケットを除去することも有効です。
KeyCDNでは、ユーザーのWebサイトを安全に保つため、バックグラウンドでDDoS攻撃への対策を綿密に行っています。当社のエッジサーバーは、起こり得る攻撃を検出し、未然に防ぐために継続的に監視しています。実際に、私達はDDoS対策を処理するためだけの完全カスタム制インフラも備えています。こうしておくことで影響を受けないPOP・エッジサーバによりルーティングを整理し訪問者がダウンタイムを招かないようにする仕組みです。
DDoS防御のもう1つの優れた防御策は、SucuriのようなWebアプリケーションファイアウォールを使用するなど信頼あるサービスを活用することです。Sucuriファイアウォール(クラウドプロキシ)はクラウドベースのレイヤー層を指します。こちらを有効にするのは非常に簡単で、Webサーバーへ何かをインストールする必要さえありません。SQLインジェクション、ブルートフォース攻撃、マルウェア、そしてDDoS攻撃からあなたのWebサイトを保護できます。
Sucuriは大規模なDDos攻撃、スケーリング処理のための仕組みが完備され、米国/ セントバージニア、米国/ダラス、米国/バージニア、英国/ロンドン、およびドイツ/フランクフルトに5つの主要なDDoS対策拠点があります。そしてもちろん、SucuriはKeyCDNと統合も可能です。より速く安全なコンテンツ配信のためにこちらの併用を行うことが最善策です。
要約#
2018年、DDos攻撃は勢いを弱めるどころか更に増幅している傾向であり、未然の防御はこれまで以上に必要とされています。100%の安全は決してあり得ませんが、万全を期すべく準備することもできます。トラフィック監視システム、Webアプリケーションのファイアウォール、レートの制限、ステータスページ、SNS対応など活用できる術は数多くあります。DDoS攻撃の緩和は可能な限り円滑に進めることもできます。あらゆる方面で防御を行うことで、あなたはチームの士気を絶やすことなくピンチを乗り切れるでしょう。
おすすめ新着記事
おすすめタグ