DoS攻撃の種類とは?Webサイトをストップさせてしまう大きな脅威


DoS攻撃は、企業経営に欠かせないウェブサイトやサーバが正常に稼働することを妨げ、最悪の場合、機能をストップさせてしまう大きな脅威です。ウェブサイトやサーバがストップしてしまうことで、企業がユーザーに提供しているサービスの提供がストップし、市場の信頼を失うだけでなく、大きな経済的損失を被ることになります。そこで今回はDoS攻撃の種類と対策について紹介します。

DoS攻撃とは?

DoS(Denial of Service)攻撃とは、ターゲットとして狙いを定めたウェブサイトやサーバに、脆弱性をついた不正データや大量のデータなどを送り付けて、通常の稼働を妨害するサイバー攻撃です。

DoS攻撃の種類

DoS攻撃には、ターゲットとして狙いを定めたウェブサイトやサーバに、脆弱性をついた不正データを送り付けてエラーを発生させることで、通常の稼働ができない状態にして、処理に負担をかける「脆弱性型」と、大量のデータを送り付けることで処理に負担をかける「フラッド型」があります。

脆弱性型

近年のサイバー攻撃は脆弱性を狙ってくる手口が主流になっていますが、DoS攻撃においてもサーバやアプリケーションの脆弱性は悪意のある攻撃者のターゲットになります。脆弱性を狙ったおもなDoS攻撃は以下の3種類になります。

Tear Drop攻撃

Tear Drop攻撃は、データのかたまりであるIPパケットをつなぐ際のヘッダーとなるTCP/IPの脆弱性を狙った攻撃です。Tear Drop攻撃によってコンピュータはデータを処理できず、クラッシュする可能性があります。

Ping of Death攻撃

Ping of Death攻撃は、企業のネットワーク管理者がコンピュータの通信状況や応答時間を調査するソフトウェアである「Ping」が受信不可能な大きさのデータを送りつけて、システムのクラッシュを狙う攻撃です。現在のOSや機器の多くはPing of Death攻撃への対策済であるため被害は受けないといわれています。

Land攻撃

Land攻撃は、悪意のある攻撃者が、送信元と宛先が同一となるように加工したパケットをターゲットに送り、通信を混乱させる手口です。送信元と宛先が同一に加工されたパケットを送られたターゲット企業は、無限に自社あての応答を繰り返すことになり、負担が増加し正常な通信環境を維持できなくなる可能性があります。

フラッド型

フラッド型のDoS攻撃とは、プロトコルの特徴を利用してデータ処理能力を超える大量のデータをターゲットのウェブサイトやサーバに送りつけ、機能を妨害する攻撃です。

フラッド型のDoS攻撃で狙われるプロトコルはHTTP、TCP 、UDPといったウェブサーバとユーザーがデータを送受信するときに用いられ、インターネットで標準的に使用されているプロトコルで、悪意のある攻撃者がプロトコルを偽造した大量のデータを送信することでウェブサイトやサーバの機能を妨害します。

DoS攻撃の対策

DoS攻撃の対策には以下があげられます。

IPアドレスの見極め

DoS攻撃対策には、IPアドレスを見極めて制限することが有効です。また、DoS攻撃の多くは、海外のパソコンを経由して実行されるので、海外IPからのアクセスに注意する必要があります。

OSやアプリのアップデート

DoS攻撃をはじめとするサイバー攻撃の対策には、OSやアプリのアップデートを失念することなく、最新の状態に保つことがあげられます。

DoS攻撃対策がされたサーバを利用する

クラウド型サーバやプロバイダを選ぶときにDoS攻撃対策されたサーバを選択したり、すでに使用しているサービスでDoS攻撃対策のオプションを追加することもDoS攻撃の対策になります。

セキュリティ対策の製品やサービスを導入する

DoS攻撃から企業を防衛するためにセキュリティ対策の製品やサービスを導入するのも有効な手段です。セキュリティ対策向けにさまざまな製品やサービスが提案されていますが、ここではおすすめの2つのプランを紹介します。

Trend Micro Deep Security

Trend Micro Deep Securityは、トレンドマイクロ株式会社が提案するセキュリティサービスです。強力なセキュリティ機能が特徴で、脆弱性型のDoS攻撃対策に適したサービスとしておすすめです。

Trend Micro Deep Securityを導入することで、物理サーバや仮想サーバ、クラウド、コンテナなどの脆弱性に対して、自動的に仮想パッチ(脆弱性を狙った攻撃を阻止するセキュリティ対策機能)が適用され、悪意のある攻撃者が企業の脆弱性を狙った攻撃を阻止します。

また、物理サーバや仮想サーバ、クラウド、コンテナなどに対し個々にセキュリティ対策をとるのではなく、一元的に監視し可視化を実現し、レポートを作成するため、一貫したセキュリティ対策が実現できます。

さらに、Trend Micro Deep SecurityとAWSをシームレスに連携することで、セキュリティ運用の自動化を実現することができます。

関連サービス

Workload Security

CyberNEO

CyberNEOは、サイバーマトリックス株式会社が提案するセキュリティサービスで、フラッド型のDoS攻撃対策やIPアドレスの制限に適したサービスとしておすすめです。

CyberNEOは、クラウドサービスをインターネット経由で使用するパブリッククラウドのセキュリティ対策のために、セキュリティの専門家のノウハウをモデル化したAIを活用し、大量のログをスピーディに分析できる運用プラットフォームを基盤としています。

フラッド型のDoS攻撃対策やIPアドレスの制限は、セキュリティ対策の製品やサービスを導入して終わりではなく、セキュリティ専門家が何らかの異常を発見して、攻撃に対抗するための対策を考えなければなりません。

そのためには、異常を発見する情報収集能力やセキュリティの専門的なノウハウ、脆弱性を把握するためのリスク分析や対策を考えるスキルなどが必要となり、企業の中でセキュリティ専門家の人材を確保する必要が出てきます。

しかしながら、多くの企業は、セキュリティ専門家の人材を確保することが難しいのが現実です。そんな悩みを解決するのが、セキュリティの専門家のノウハウをモデル化したAIを活用したCyberNEOなのです。

CyberNEOは、セキュリティ専門家が定期的にAIに学習させ、悪意のある攻撃を感知する精度の向上や新しい攻撃方法を更新していくため、企業に専門家がいなくても高度なセキュリティ分析が実現できます。

また、CyberNEOには、CyberNEO AWS/Azure WAF Editionがあり、契約しているAWS にあるAWS/Azure WAFをCyberNEOで自動運用することができます。

たとえば、AWS/Azure WAFをCyberNEO で、「WAFルールの最適化」「AIによる不正リクエストの判定や脅威インテリジェンスによる不正送信元の照合」「攻撃受けた箇所の脆弱性の有無の確認」などをおこない、その状況に対応してAWS WAFのルールを更新していきます。

CyberNEO AWS/Azure WAF EditionによってWAFルールの管理、ログなどの分析、悪意のある攻撃者からの攻撃対応を自動化することが可能になります。

関連サービス

サイバーマトリックス社

DDoS攻撃とは

DDoS(Distributed Denial of Service attack)攻撃とは、DoS攻撃の一種で、複数の機器からターゲットのサーバやネットワークにDoS攻撃を実行することでターゲットをかく乱し、負担をかけてサービスを妨害する攻撃です。

DDoS攻撃では、悪意のある攻撃者が、無関係な個人のパソコンをウイルスに感染させ、そのパソコンを踏み台にして攻撃を仕掛ける手口が主流になっています。複数の無関係なパソコンから同時に攻撃がおこなわれるため、被害が拡大するとともに、悪意のある攻撃者が特定しにくい特徴があります。

近年はDoS攻撃に加え、DDoS攻撃が発生してきたことで、企業にとっての脅威はさらに大きくなっています。

まとめ

DoS攻撃とは、ターゲットとして狙いを定めたウェブサイトやサーバの通常の稼働を妨害するサイバー攻撃で、ウェブサイトやサーバに、脆弱性をついた不正データを送り付けてエラーを発生させることで、通常の稼働ができない状態にして処理に負担をかける「脆弱性型」と、大量のデータを送り付けることで処理に負担をかける「フラッド型」があります。DoS攻撃の対策には、IPアドレスの見極め、OSやアプリのアップデート、セキュリティソフトの導入があります。DoS攻撃は、サーバやサイトの機能を低下させユーザーの信頼を失うことになりかねませんので、脆弱性診断サービスなども活用して、しっかりと対策を実行していきましょう。