どんなWebサイトでもインターネット上にある限り、サイバー攻撃を受ける可能性があります。「自社サイトは有名ではないから大丈夫」とは言い切れません。セキュリティ上の脆弱性を突かれて、サイバー攻撃の踏み台に利用されることも考えられます。 今回は、サイバー攻撃の基本知識として押さえておきたいDoS攻撃と対策をご紹介します。
DoS攻撃とは?
DoS攻撃(Denial of Service Attack)は「ドス攻撃」と読み、「サービス拒否攻撃」を指します。
DoS攻撃は、自社のWebサイトに対して特定の攻撃者が大量のトラフィックを送る手法です。過剰なトラフィックが発生することで、Webサーバーに負荷がかかり、サービス拒否状態に陥ります。 Webサイトを閲覧できなくなり、ビジネスは大打撃を受けます。
DoS攻撃の対策方法
【方法1】特定のIPアドレスからのアクセスを遮断する
DoS攻撃は特定の攻撃者によって行われるため、IPアドレスが判別しやすく対策が容易です。問題と思われるIPアドレスが分かれば、該当する
IPアドレスを遮断することで被害拡大を防ぐことができます。
【方法2】サーバーのハードウェアを増強する
根本的な解決ではありませんが、サーバーのハードウェア増強も1つの手段です。ただし、大規模なDoS攻撃に耐えうる性能を求めると、相応の費用がかかります。
費用対効果を考えながらハードウェア増強に取り組むと良いでしょう。
DoS攻撃よりも悪質なDDoS攻撃
DDoS攻撃とは、Distributed Denial of Service Attackの略で、日本語では分散型サービス拒否攻撃と呼ばれることもあります。DoS攻撃は特定の攻撃者からの攻撃でしたが、DDoS攻撃では多数のユーザーが踏み台として攻撃に加担させられます。ハッカーが複数のPC経由で攻撃をするDDoS攻撃では、DoS攻撃と違い攻撃元のIPアドレスが判明しにくい点が特徴です。
サイバー攻撃に加担させられないためにも、悪意ある攻撃プログラムを意図せず自分のPCに埋め込まれないよう、
OSやウイルス対策ソフトを常に最新の状態に保つ、異変を感じた場合はウイルス対策ソフトを最新の状態にした上でウイルスチェックをする、などのウイルス対策を心掛けましょう。
DDoS攻撃の対策方法
DDoS攻撃はDoS攻撃と比べ、攻撃元が割り出しにくいため、対策を講じることは容易ではありません。個人で解決しようとせず、専用のサービスを利用したり、プロバイダに相談したりする方が懸命だといえます。
【方法1】同一IPからのアクセス数を制限する
上述のように特定のIPアドレスを制限した場合でも、攻撃者はIPアドレスや環境を変えて、再度攻撃してくる可能性があります。この場合は
同一IPアドレスからのアクセス数を制限することも効果的です。
【方法2】Webサーバーの手前にファイアウォールを設ける
Webサーバーが大量のトラフィックを受け取らないようにすれば、サーバーがダウンすることはありません。したがって、
Webサーバーの手前にファイアウォールを設けるなどの対策が考えられます。ただし、回線帯域以上のトラフィック流入がある場合、ファイアウォールではサーバーのダウンを防ぐことはできません。
【方法3】サービスプロバイダー提供サービスを活用する
上記の方法と併せて、サービスプロバイダーが提供するサイバー攻撃対策サービスの活用をおすすめします。ネットワーク上のトラフィックに閾値を設け、閾値を超えたときにトラフィックを緩和する
DDoS緩和機能を提供するプロバイダーも存在します。
おわりに
Webサーバーを運用している方であれば、何らかのサイバー攻撃対策をしているかと思いますが、DoS攻撃およびDDoS攻撃は日々進化しています。「自分のサーバーは標的にされることはないから対策は不要」と考えるのではなく、日頃から備えることが重要です。
特定のIPアドレスの遮断やファイアウォールの設置では十分に防ぎきれないため、プロバイダー提供サービスも活用することをおすすめします。