DDoS攻撃とは? 被害事例から対策ポイントまで徹底解説
そもそもDDoS攻撃とは?
DDoS攻撃とは、「Distributed Denial-of-Service」 の頭文字を取ったものです。
サービス拒否攻撃と呼ばれるDoS攻撃のなかでも、単一のソースから行われる攻撃でないものをDDoS攻撃と呼びます。基本的なセキュリティ原則として知られる機密性、完全性、可用性のうち、主に可用性の低下を目的とした攻撃で、正当なユーザーのサービス利用を妨害します。
これらの攻撃は攻撃者がコントロールするコマンドサーバーを通じ、支配下に置かれた多数のデバイスから行われます。支配下に置かれるデバイスは、マルウェアに感染したスマートデバイスやPCを始め、スマート家電などを始めとするIoTデバイス等、様々な種類があります。また、これらの攻撃ツールの中には無料で公開され、誰でも使えるようなものもあります。
ツールセットへのリンクが含まれた動画コンテンツ
IoTデバイスを探索するトラフィックも多数観測されています
代表的なDDoS攻撃手法
■Flood攻撃
Flood攻撃は、攻撃者が膨大な量のトラフィックをターゲットのネットワークやサーバーに送信することで、リソースを使い果たし、正規のユーザーからのアクセスを妨害する攻撃手法です。これにより、サービスの遅延やサービスの停止が引き起こされます。
■プロトコル攻撃
プロトコル攻撃は、攻撃者がターゲットのネットワークやサーバーに対して、特定のネットワークプロトコルに関連する脆弱性を悪用する攻撃手法です。これにより、サーバーのリソースが消費され、正規のトラフィックが処理されなくなります。
■アプリケーション攻撃
アプリケーション攻撃は、攻撃者がターゲットのアプリケーションに対して、脆弱性を悪用する攻撃手法です。これにより、アプリケーションの正常な動作が妨害され、サービスの遅延や停止が引き起こされます。
DDoS攻撃は変化しています!
過去3年間のDDoS攻撃イベント数の推移
2020-2022にかけて、攻撃イベントの発生は微減していましたが、2022Q4はこの期間で最大のイベント数を観測しました。
過去3年間のDDoS攻撃
ピークトラフィック量の推移
2021ほどの突出したピークトラフィック量ではないものの、2022もピーク時には800Gbpsもの膨大な攻撃トラフィックが発生していました。
過去3年間のDDoS攻撃イベントの種別
2022は、全体の攻撃イベントは減少したものの、アプリケーション攻撃の数が大幅に増加しました。
対して、ボリューム攻撃、マルチベクター攻撃のカテゴリは減少しています。
2022に発生した業界ごとの
DDoS攻撃イベント割合
テック系、金融・銀行・保険関連の業種が最も狙われやすい結果となりました。ついで、政府機関、教育関連と続きます。
2022に発生した業界ごとのDDoS攻撃種別
どの分野でも共通して、アプリケーション及びマルチベクター攻撃が大半を占める結果でした。
比較的、金融・銀行・保険分野ではボリューム攻撃への対策が進んでいることや、特定のサービスを重点的に妨害することを目的とした攻撃が多いと推測されることからややボリューム攻撃が低い割合で示されました。
DDoS攻撃防御の課題
年々進化しているDDoS攻撃を防御していくためには、現状の課題について理解しておく必要があります。
これらの課題を理解した上で、適切なネットワーク設計やセキュリティ対策、トラフィックモニタリング、攻撃検出システムの導入などが必要です。
難しいトラフィック判定
同様に見えるトラフィック。
難化する正常通信と攻撃の区別。
高度化された攻撃
ボットネットから同時に実行される
複数タイプのDDoS。
複数の脆弱ポイント
狙われる複数の脆弱ポイント。
低帯域リンク・認証・アプリケーション。
簡単に実行されるDDoS
簡単な操作で誰でもどこからでも
実行できるDDoS攻撃。
DDoS攻撃防御は多段で行う必要があります。
実際のDDoS攻撃被害事例
-
MOPシンク攻撃
-
金融企業へのDDoS攻撃
-
攻撃者となったIoTデバイス
・攻撃者はIPヘッダーに様々なプロトコルを含むパケットを使用。
・IPパケットには通常TCPまたはUDPプロトコルがあり、他に最大253個使える。
・この攻撃はIPヘッダーでIANAによって検証され利用可能なすべてのプロトコルを使用。
・ランサムアタック
・大規模ボットネットからのマルチベクター攻撃。
・DNS, NTP, SSDP, HTTP等のアプリケーションアタック。
・50Gbpsに達したボリューム攻撃。
・ Minecraftサーバを標的とし2016年に生成される。
・ 各ベンダーのデフォルトの認証情報を活用。
・ 急速に世界で最も巨大なボトネットへ成長。
・ 初のIoTボットとして認知される。
・ 後に生成されるIoTボットの84%の元になる。
・ インターネットの三分の一をダウンさせる。
・ マルチベクター攻撃による脅威の代表例。
DDoS攻撃対策ソリューション
F5ではDDoS攻撃対策ソリューションとして、Distributed Cloud WAAPをご提供しております。WAAPとは、「Web Application and API Protection」の略で、ガートナー社が2017年に提唱したクラウド型、SaaS型のWAFの次世代版ソリューションのことです。
Webアプリケーションセキュリティの対策としてはWAF(Web Application Firewall)の導入が一般的ですが、近年高度化するサイバー攻撃からWebアプリケーション・APIを保護するためには、従来のWAFでは対策が十分ではなくなってきており、より包括的なセキュリティ対策としてWAAPの導入をおすすめしております。
F5のDDoS攻撃対策
ソリューションの特徴
F5分散クラウド型 DDoS対策ソリューション(Distributed Cloud WAAP)では、クラウドならではの高可用性・高品質なサービスをご提供いたします。
F5 SOCによる運用 & 防御
多段防御アーキテクチャを採用。
SOCエキスパートによる
ゼロデイ攻撃のリスク軽減。
膨大な帯域と世界中の拠点
グローバルに展開されるデータセンターで
広帯域なインターネットの出入り口を展開。
アプリケーションDDoS防御
個々のサービスを標的とした
アプリケーションに対する
負荷攻撃を強力に防御。
ハイブリッド型アーキテクチャ
クラウドまたはオンプレミスと
場所を問わないサービス公開。
