DDoS攻撃

DDoS攻撃とは

分散型サービス拒否 (DDoS) 攻撃は、サービスを中断させるために、ターゲットサーバー、サービス、またはネットワークをインターネットトラフィックであふれさせようとする悪意のあるサイバー攻撃の一種です。

DDoSとは

分散型サービス拒否 (Distributed Denial of Service) の略称であるDDoSは、オンラインサービスが処理できない量の通信要求やデータでターゲットデバイスのIPアドレスを大量に送りつけることにより、オンラインサービスをクラッシュさせようとするサイバー攻撃の一種です。こうした要求によってシステムが過負荷状態になり、ターゲットデバイスのネットワーク接続がブロックされて通常のトラフィックが通過できなくなることがあります。

ハッカーがDDoS攻撃を利用する理由

DDoS攻撃の主な目的は、Webサイト、製品、またはサービスに顧客がアクセスできなくすることにあります。ハッカーがDDoS攻撃を利用する理由の1つが企業競争であり、攻撃を受けた企業の半数近くは直接の競争相手が攻撃の張本人であると考えています。

DDoS攻撃は、意見を表明するために (つまりある種の「ハクティビズム」を目的として) 利用されることもあります。またそれと同じように、一部のDDoS攻撃は政治的動機に基づいて行われており、国や政府間でDDoS攻撃が行われることもあります。

DDoS攻撃が利用されるもう1つの一般的な理由は復讐であり、たとえば、以前勤めていた会社の雇用主に不満を持っていた従業員によるDDoS攻撃が増加しています。

またDDoS攻撃は、より大規模な攻撃の前兆である可能性もあります。DDoSは、組織が攻撃にどのように対応するのかを偵察する役割を果たすこともあれば、単に大規模な攻撃の前に注意をそらす役割を果たすこともあります。

関連するHPEのソリューション、製品、サービス

DDoS攻撃の例

DDoS攻撃の一例として、アプリケーションレイヤー攻撃と呼ばれるものがあります。サーバーは受信クライアント要求に応答してその要求に関連する情報を取得し、それをパッケージ化してブラウザーに送り返します。こうした処理はアプリケーションレイヤーで行われますが、アプリケーションレイヤー攻撃を利用するハッカーは、ボットやマシンを使用して同じソースから繰り返し何度も情報を要求することにより、アプリケーションレイヤーを過負荷状態に陥らせます。

もう1つのDDoS攻撃としてはプロトコル攻撃が挙げられますが、こうした攻撃は、ファイアウォール、ルーティングエンジン、ロードバランサーなどのサーバーリソースを使い果たそうとします。プロトコル攻撃の一種であるSYNフラッドでは、2台のコンピューターがTCPハンドシェイクを実行してセキュアな通信チャネルを開始するときに、攻撃者がスプーフィングしたITアドレスを含む大量のSYNパケットをサーバーに送りつけます。このときサーバーは各パケットに応答しますが、クライアントが応答することはないため、サーバーはクラッシュするまで待ち続けることになります。

多く見られるDDoS攻撃の3つ目の例としては、ボリューム型攻撃があります。このような攻撃は、帯域幅で制御できない大量のトラフィックをサーバーに送りつけることで開始されますが、ボリューム型攻撃では、攻撃者がスプーフィングしたターゲットのIPアドレスを使用してDNSサーバーに要求を送るDNSアンプが広く知られています。このような要求が送られると、DNSサーバーがターゲットサーバーに応答を送信し、大量のDNSサーバーの応答によってターゲットサーバーが過負荷状態になります。

自社をDDoS攻撃から守る方法

DDoS攻撃を防ぐには、自動化テクノロジーと人知の両方を取り入れて可能な限りビジネスの監視と保護を行う、マルチレイヤーのクラウドセキュリティが必要です。DDoS攻撃を阻止するためのヒントとしては、次のようなものが挙げられます。

  • 有効なネットワーク監視の手法を実装する
  • 基本的なセキュリティのメンテナンスと更新を定期的に行う
  • 基本となるトラフィックしきい値を設定する
  • DDoS対応戦略を策定する
  • 十分なサーバー容量を確保する
  • クラウドベースのDDoS防御ソリューションを探す
  • コンテンツ配信ネットワーク (CDN) を使用する
  • プロフェッショナルによるDDoS軽減サポートを利用する

HPEとDDoS攻撃に対するセキュリティ

HPE GreenLake for Securityが、データとデバイスのセキュリティを確保します。HPEなら、ゼロトラストフレームワークを導入してギャップを解消し、複雑さを軽減できるようお客様をサポートすることが可能ですが、組み込みのセキュリティを選択するのが賢明です。シリコンからクラウドまでを網羅するアプローチでクラウド、データセンター、エッジにわたるデータインフラストラクチャのセキュリティを確保するとともに、DDoS攻撃からの保護をサポートします。