ホーム  >  DDoS攻撃 / IT / 端末

進化し拡大し続けるDDoS攻撃ネット社会を脅かす最新の脅威とその対策

公開日

最終更新日

投稿者

コンピュータネットワークを利用する上で最大級の脅威のひとつとされているのが、分散型サービス拒否攻撃、つまりDDoS攻撃である。この攻撃は、大量の通信データをインターネットを通じてサーバーやサービスの提供先に短時間で送り付けて、そのサービスを停止・遅延させるもので、標的となったインフラに大きな損害を与える可能性が高い。DDoS攻撃の基本的な仕組みは多数の端末から標的となるサーバーに一斉にアクセスを集中させる点にある。悪意ある第三者はあらかじめウィルス感染などを通じて世界中の端末をボットネットとして支配し、このコントロール下にある端末を使って一斉にトラフィックを生成させるケースが多い。これによりサーバー側は正規の利用者からの接続も処理できなくなり、業務停止やサービス停止を余儀なくされる。

DDoS攻撃は主に3つの手法に分類できる。まず、通信量で圧倒するバンド幅消費型である。このタイプでは標的のサーバーに対して様々な端末から不要なデータを膨大に送りつけ、ネットワーク自体の回線帯域を使い切ってしまうことでサービスを使えなくする。次に、サーバーのリソース利用枯渇型が存在し、少量のトラフィックであってもサーバーのメモリーや処理能力を消費するような内容のリクエストを繰り返すことで、サーバー自身がフリーズして不具合を起こす手法である。最後は、アプリケーション層攻撃型であり、標的のサービス特有の弱点を突いて個別アプリケーションを攻撃し、受付不能にさせるものだ。

DDoS攻撃の脅威が増した理由は、インターネットに接続されている端末が飛躍的に増加し、多種多様な機器がボットとして乗っ取られるリスクが高まったためである。従来はコンピュータやスマートフォンなどが標的となっていたが、今や監視カメラやスマート家電などのインターネットに接続される多様な端末もボットネットの兵器に組み込まれている。これにより、一度のDDoS攻撃あたりの規模や量も以前とは比べ物にならないほど拡大し、数十ギガビットからテラビット級にのぼるトラフィックが一瞬でサーバーを襲う場合もある。この攻撃による被害は、単に一時的なアクセス障害にとどまらない。一時的な被害に留まればまだよいが、長期的なイメージダウンや経済的損失、サイバー攻撃の隠れ蓑として使われる場合も見受けられる。

実際にDDoS攻撃を仕掛けて回線やサーバーを疲弊させている間に、他のセキュリティ脆弱性から本格的な侵入を図るといった二重三重の手口も確認されている。対応策として、サーバー構成の冗長化や高性能ファイアウォールの導入などが挙げられる。サーバー側での負荷分散装置や異常アクセスのパターン検知による自動的なブロック機構を導入することで、多数の端末からの異常なアクセスを早期に見つけ封じることも効果的である。しかし、それでも完全な防御は難しい。というのも、DDoS攻撃は送信元を次々に変える手法が取られるため、攻撃元の端末を個別に遮断してもいたちごっこになりがちだからである。

また、ボットネット化された端末への対策も急務となっている。インターネットに接続されるすべての端末に関し、パスワードの初期設定からの変更や、ファームウェア更新、不要なポートの遮断など、基本的なセキュリティ対策を徹底させるしか無い。端末側の脆弱性を放置すれば、その端末自身がDDoS攻撃の共犯者となってしまう危険性があるため、利用者の知識や意識の向上も求められる。また、通信事業者やクラウド事業者などネットワーク全体でDDoS対策を進める動きも重要である。サーバーに直接届く前の段階で異常な通信量を検知し、大元から遮断したりトラフィックの制御を行うなど関係者全体で対処しなければならない。

このような対策を取ってもサーバー管理者や一般利用者にとってDDoS攻撃は常に脅威であり続ける。ネット社会の進展とともに端末やサーバーが年々複雑化・大規模化することで、防御するべき範囲も広がり難易度も上昇しつつある。今後も攻撃手法や規模は進化、変化していくため、威力を最小限に食い止めるためには、端末・サーバー・ネットワーク全てのレベルで最新の脅威動向に注視し、日常的な予防や検知、対策強化に注力し続けなければならない。DDoS攻撃はインターネット利用における最も深刻な脅威の一つであり、膨大なトラフィックを標的サーバーへ短時間に送りつけてサービスを停止・遅延させる。攻撃の中心は、感染端末から成るボットネットを使い一斉にアクセスを集中させる点にあり、その結果として正規の利用者もサービスを利用できなくなる。

DDoS攻撃には、大量の無駄な通信で回線帯域を使い切るバンド幅消費型、少量でもサーバーのリソースを限界まで使わせる枯渇型、特定アプリケーションを狙う層攻撃型が存在する。近年はIoTデバイスなど多様な端末が増え、これらがボットとして悪用され攻撃規模も大きくなった。被害は一時的なものだけでなく、企業イメージ低下や経済損失、さらなるサイバー攻撃の隠れ蓑となる危険もある。対策としてはサーバーの冗長化、ファイアウォール、異常アクセスの自動検知などが有効だが、攻撃元が次々変化するため完璧な防御は困難である。そのため、全ての接続端末でパスワード変更やファームウェア更新など基礎的なセキュリティの徹底が重要であり、端末側が攻撃の加担者とならぬよう利用者の意識向上も求められる。

また、通信事業者やクラウド事業者などネットワーク全体での異常検知・遮断も不可欠だ。端末からネットワーク全体まで多層の対策を日常的に強化し続けることが、今後も進化するDDoS攻撃への最善の備えとなる。

カテゴリー:DDoS攻撃IT端末

タグ:

Kogure

関連投稿