DDoS攻撃は、複数の端末から同時にアクセスしたり、大量のデータを送信したりして、対象のサーバーに負荷をかけるサイバー攻撃です。

DDoS攻撃を受けると、Webサイトが正常に表示されなくなったり、サービスが提供できなくなったりといった被害につながるため、企業は適切に対策を行う必要があります。

本記事では、DDoS攻撃対策の重要性を解説したうえで、具体的な対策方法を紹介していきます。

DDoS攻撃対策の重要性

DDoS攻撃による主な被害としては、以下のようなものが挙げられます。

• Webサイトのアクセス不能
• サービスの一時中断
• プラットフォームの接続障害
• オンラインゲームの中断
• データの破損や消失

とくに、DDoS攻撃によるデータの破損・消失リスクは、ビジネスに多大な影響を与えます。
実質的な被害がなかったとしても、サイバー攻撃を受けた企業だと世間的に認識されれば、社会的信頼が損なわれ、売上が低下する可能性があります。
そのため、被害に遭わない、なおかつ万が一被害にあった際にも速やかに対処できるよう、平時から対策を講じておくことが大切です。

また、自社の端末が不正に操作され、無自覚のうちに攻撃に加担してしまうケースにも注意が必要です。

DDoS攻撃の対策を検討すべき症状

DDoS攻撃への備えは、普段から行っておくことに越したことはありません。しかし、下記のような症状が現れた場合は、すでにDDoS攻撃が始まっている可能性が高いため、可及的速やかな対策が求められます。

• サーバーダウンによるWebサイトの閲覧障害
• 提供サービスの停止
• 海外を中心とする不審なアクセスの増加

それぞれの症状について、詳しく見ていきましょう。

サーバーダウンによるWebサイトの閲覧障害

DDoS攻撃による大量のリクエストは、サーバーに負荷をかけ、ほかのクライアントからのリクエストを処理できなくします。

その結果、Webサイトが「遅い」「重い」といった状態になり、閲覧が困難になったり、ユーザーの離脱を招いたりします。

さらに大きな負荷がかかり続けば、サーバーダウンを引き起こし、サービスの中断・停止といった被害に発展しかねません。

例えば、ECサイトが使えなくなれば売り上げが減少し、顧客専用サイトが停止になれば、ユーザーの信用低下につながるでしょう。

信用低下により顧客離れが起きれば、長期的かつ多大な損害を被る可能性があります。
そのため、サーバーの負荷には常に気を配り、異常があれば速やかに対処することが重要です。

提供サービスの停止

DDoS攻撃を受けてサービスが停止すると、ユーザーは自社のサービスを利用できなくなります。ECサイトやサブスクリプションサービスを提供している場合、売上や新規契約者数が減少するリスクもあります。

また、サーバーにかかる負荷が続くことで、ハード・ソフトウェアがダメージを受ける可能性にも注意が必要です。

万が一、サーバーが故障してしまえば、修理のために手間や費用を割かなければなりません。被害の大きさによっては想像以上の出費を強いられるおそれもあります。

さらに、サービス復旧後も、一度サービスが停止したという事実はユーザーの不信感をあおり、他社サイトに流れるきっかけになります。

このように、サービスの停止による損害は、一時的な売上の低下にとどまらない可能性があることも念頭に置いておきましょう。

海外を中心とする不審なアクセスの増加

海外からの不自然なアクセスが突然増えるのは、DDoS攻撃の初期特徴の一つです。

例えば、以下のような症状には注意が必要です。

• 秒単位でのページ遷移が発生している
• 同じIPアドレスからのアクセスが何度もある

これらの症状が発生している場合、人間ではなくbotが自動的にアクセスしているかもしれません。

明らかに不自然なページ変遷や、同一IPアドレスからの頻繁なアクセスは見逃さないことが大切です。

DDoS攻撃の対策方法

DDos攻撃への具体的な対策としては、以下のようなものが挙げられます。

• アクセス回数の制限・タイムアウト設定を見直す
• 特定の国を指定してアクセスを遮断する
• 特定のIPアドレスを制限する
• オープンリゾルバ対策・フィルタリング設定を実施する
• 使っていないサービス・アカウントを削除する
• 定期的にアップデートを行う
• インシデントに対するマニュアルを策定しておく
• CDNを活用する
• DDoS攻撃対策用のツールを導入する

なかには見落としやすいものもあるため、あらゆる方法を検討し、自社の環境にあったセキュリティ対策を実施してください。

アクセス回数の制限・タイムアウト設定を見直す

DDos攻撃は、複数の端末から同時にアクセスし、大量のトラフィックを送りつけるサイバー攻撃です。

そのため、同一のIPアドレスからアクセスできる回数に制限を設けることで、攻撃を受けにくくすることができます。

このほか、タイムアウト設定も有効な手段です。タイムアウト設定とは、指定した時間を超過した場合に、アクセス処理を中断する設定です。

その結果、攻撃者がサーバーのリソースを占有するのを防ぎ、効率的にリソースを利用できます。

また、無反応な時間を減らせるため、ユーザーエクスペリエンスの向上にも有効です。

特定の国を指定してアクセスを遮断する

DDoS攻撃は、海外のサーバーから仕掛けられるケースが多いです。そのため、特定の国からのアクセスをブロックすることで、DDoS攻撃の被害に遭う可能性を低減させることが可能です。

たとえば、日本向けのWebサイトであれば、日本国内からしかアクセスできないように設定することも、選択肢の一つになるでしょう。

ただし、この方法は、攻撃者だけでなく、海外に住むユーザーや顧客のアクセスまで拒否してしまう点を考慮する必要があります。

やみくもに設定するのではなく、自社のWebサイトや、提供するサービスの利用状況に合わせて検討してください。

特定のIPアドレスを制限する

攻撃者のIPアドレスをブロックすることで、そのIPアドレスのトラフィックがサーバーに到達する前にアクセスを拒否できます。

しかし、これはDDoS攻撃への対策としては万全とはいえません。

DDoS攻撃は一般的に複数のIPアドレスを用いて攻撃を仕掛けるため、一つのIPアドレスをブロックしても、他のIPアドレスからの攻撃を防ぐことはできないのです。

ただし、明らかに異常だと分かるアクセスがある場合は、そのIPアドレスをブロックすることで、サーバーの負荷を応急的に軽減することは可能です。サーバーの負荷を軽減できているあいだに、別の対応策もあわせて実施しましょう。

オープンリゾルバ対策・フィルタリング設定を実施する

DDoS攻撃対策は、自社が対象になるケースだけではなく、端末を不正に操作され、気付かないうちに攻撃に加担してしまうケースも想定して対策する必要があります。

特にリスクが高いのは、キャッシュDNSサーバーにアクセス制限がなく、すべての名前解決の問い合わせに応答してしまう「オープンリゾルバ」状態です。

ルータなどネットワーク機器の設定を確認し、オープンリゾルバになっている場合は、すぐに制限を設けましょう。

また、フィルタリング設定も効果的です。自社のIPアドレスになりすまし、パケットを不正に送信されないよう、フィルタリング設定を見直してください。

使っていないサービス・アカウントを削除する

利用していないサービスやアカウントをそのまま放置しておくと、DDos攻撃の侵入経路になるリスクがあります。例えば、攻撃者によってそれらに不正ログインされた場合、トラフィックの大量送信に利用されかねません。

放置したアカウントなどは、セキュリティアップデートができず、脆弱性がサイバー攻撃のリスクを高めます。

そのため、長期間利用していないと思われるサービスまたはアカウントは、ただちに利用状況の確認や再認証を促すといった対策が必要です。

あきらかに使用していない、あるいは今後利用する予定のないサービスやアカウントがある場合は、削除しておきましょう。

定期的にアップデートを行う

システムやアプリケーション、ファームウェアを定期的に更新し、常に最新の状態を維持することは、DDoS攻撃をはじめとする、あらゆるサイバー攻撃への対策です。

アップデートを実施するうえで、リストを作成し、更新した機能やセキュリティパッチが正常に適用されたかを確認することも大切です。

また、サポートが終了した古い運用環境も脆弱性にあたり、そのまま使用を続けるとセキュリティリスクが高まります。

インシデントに対するマニュアルを策定しておく

サイバー攻撃には巻き込まれないことが最善ですが、万が一DDos攻撃を受けた際にも迅速に対応できるよう、マニュアルを策定することも大切です。

マニュアルには、異常を検知した場合や攻撃を受けたときの報告経路、行動原則、復旧のプロセスなどを明記しておくとよいでしょう。

また、脆弱性につながるヒューマンエラーを防止できるよう、従業員への教育を徹底することも求められます。研修やリテラシー教育を定期的に行い、メールやソフトウェアの取り扱い、操作ルールの遵守などを徹底してください。

なお、マニュアルはただ策定して終わりではありません。実際にその内容に沿った訓練を実施することで実効性が高まり、いざというときの被害を最小に抑えられるでしょう。

CDNを活用する

CDNは、世界中に設置されたキャッシュサーバーによって、大量のコンテンツをスピーディに配信できるシステムです。

CDNを利用していれば、DDoS攻撃を受けた際、クライアントとWebサーバーの間に位置するCDNが膨大なアクセスを一時的に受け止めます。ただし、トラフィック量があまりに多い場合や、CDNがキャッシュしていないコンテンツへの攻撃には対応できない点は留意しておきましょう。

さらに、料金体系によっては、攻撃へのレスポンスにも費用が発生するため、利用料金が跳ね上がる可能性もあります。

このように、CDNはDDoS攻撃に対して一定の効果は期待できますが、確実に被害を防げるものではありません。セキュリティシステムとしての役割は本来の用途ではないため、慎重に検討する必要があるでしょう。

DDoS攻撃対策用のツールを導入する

DDoS攻撃への抜本的な対策としては、やはり専用のソリューションを導入するのが望ましいでしょう。

例えば、昨今注目されているWAF（ワフ：Web Application Firewall）は、効果的な対策の一つです。これは、Webブラウザで稼働するアプリケーションを、サイバー攻撃から守るツールです。

名称にファイアウォールとありますが、ネットワークへの侵入ではなく、Webアプリケーションへの攻撃を検知・遮断する役割を持ちます。

ネットワークの保護にはファイアウォールやIPS / IDSなどが有効ですが、WAFを併用することでより高いセキュリティレベルの担保が可能です。

また、ファイアウォール、Webフィルタリングなど、複数のセキュリティ機能を搭載したUTMの導入も一案です。

UTMは、サイバーリスクへの対策機能を包括的に搭載したシステムで、ログの監視やインシデント分析などにも活用できます。DDos攻撃だけでなく、多様な脅威に備えられ、自社が踏み台として攻撃に加担するリスクも防げます。

参考記事：UTM（統合脅威管理）とは？概要や主な機能、導入事例を解説

Dos攻撃よりもDDoS攻撃への対策が難しい理由

複数の端末から攻撃されるDDoS攻撃は、一つの端末から攻撃されるDoS攻撃と比べて、対策が困難です。

DoS攻撃をはじめとする多くのサイバー攻撃では、攻撃元のIPアドレスさえ特定できてしまえば、そのIPアドレスからのアクセスを遮断することで、攻撃を防ぐことが可能です。

しかし、複数の端末を使用するDDoS攻撃は、IPアドレスも複数使用されるため、一つのIPアドレスをブロックして終わりというわけにはいきません。

これが、DDoS攻撃の対策がDoS攻撃の対策よりも難しい理由です。

そもそも不正アクセスの判別は完全にできるものではなく、その数が膨大になれば、一つずつブロックして対策することは現実的ではありません。

前述のとおり、DDoS攻撃では海外からのアクセスが多いため、国外からのアクセスをすべてブロックすれば、対策にはなるでしょう。しかし、グローバル化が進む現代、各国からのアクセスを絶つ行為は、デメリットのほうが多いといえます。

そのため、より安全で柔軟にセキュリティリスクに対応できるツールの導入が、最も効果的かつデメリットの少ない方法といえるでしょう。

（まとめ）DDoS攻撃対策を行って自社サービスの安定性や可用性を確保しよう

膨大なアクセスによりサーバーに負荷をかけ、Webサイトの閲覧障害や、サーバーダウンを引き起こすDDoS攻撃は、企業の信頼の低下や、経済的損失につながりかねません。

また、脆弱性を利用されることで、自覚のないままDDoS攻撃に加担してしまうリスクにも警戒する必要があります。

対策としては、システム設定の見直しや従業員のリテラシー教育、インシデント対応マニュアルの策定のほか、専用のツールを導入して適切に対策することが求められます。

日本通信ネットワークのFLESPEEQ UTMは、Webフィルタリングやファイアウォール、IDS/IPSなど、さまざまなセキュリティ機能を集約したサービスです。

クラウド型ではインターネットもセットでご提供するため、サイバー攻撃や不正アクセスを防ぎ、安全なネットワーク環境を実現します。

複数の機能を一元管理できるほか、お客様のご希望により、保守・障害対応のサポートがご利用いただけるため、担当者様の負担が増える心配がありません。

サイバー攻撃への具体的な対策をお探しなら、ぜひFLESPEEQ UTMをご検討ください。

日本通信ネットワークは、企業ごとに、企画立案から構築・運用までワンストップで、ICTソリューションサービスを提供しています。
IT担当者様が、ビジネス拡大や生産性向上のための時間を確保できるよう、全面的に支援します。
お問い合わせ・ご相談・お見積りは無料ですので、お気軽にお問い合わせください。