メディア

特効薬あります、最新DDoS攻撃と対策セキュリティ強化塾(4/4 ページ)

» 2014年11月18日 10時00分 公開
[キーマンズネット]
前のページへ 1|2|3|4       

止められないDDoS攻撃で被害を出さない「特効薬」

 DDoS攻撃には、企業システムあるいはISPの努力である程度の量までは対抗が可能だが、数十〜百Gbpsを超えるような攻撃で影響を出さないような対策はほとんど無理だ。基本的には攻撃が止むのを待つしかなかったが、現在では、国際的なCDN(Contents Delivery Network)網を利用した負荷分散によるDDoS攻撃対策がとれるようになった。

 アカマイ・テクノロジーズが提供するサービスだが、同社が世界各国に16万台以上展開しているCDN用のサーバを、DDoS攻撃対策サービスの契約者の業務サーバの代理として攻撃を受けるようにするものだ。各CDNサーバは広域で機能するWAF(Web Application Firewall)機能も持ち、アプリケーションレベルの攻撃にも対応できる。

 根本的な対策がとれない攻撃に対して、数には数の物量で対抗しようというソリューションだ。UDPリフレクション攻撃やSYN Flood攻撃、リロード攻撃その他、数々のDDoS攻撃に対して、CDN契約者のネットワークとサーバの代わりに、適切なロケーション、適切な負荷状況のCDNサーバを割り当て、大量のトラフィックを多くのサーバで吸い取ってしまう。攻撃者にしてみれば、攻撃は成功しているものの効果が表れず、目的が達成できないことになる。

 異常なトラフィック増加や、地域的な広がりの中でのトラフィック発生状況を監視して、攻撃の発生を見分けられるため、突然海外からのトラフィックが急増するといったDDoS攻撃の特徴を捉えて負荷分散のきっかけとするなど、ISPによる対応よりも高度な対応が可能なところも特徴だ。

 2009年には38万件のIPアドレス(大半が乗っ取られたPC)からの190Gbpsに及ぶ当時最高のDDoS攻撃に対しても、平常通りの業務サービスを継続させることに成功した他、ロンドン五輪の際にも採用された実績がある。現実的に本格的なDDoS攻撃の標的にされた場合に、業務サービスへのDDoS攻撃の影響を避けるには、こうしたオフロード対策しかとれないのが現状だ。

DDoS攻撃の踏み台になるのを防ぐ対策

 大規模なDDoS攻撃を受ける企業は、少し前まで官公庁や政府関係の仕事を受注する企業、軍事関連技術を持つ企業、何らかの不祥事やインターネットの自由を侵害するような言動や活動を行った企業などが、組織的に狙われることが多かった。

 しかし、冒頭に記したように、現在は単なる嫌がらせ、不平不満のはけ口として簡単にDDoS攻撃を実行できる。数万円あれば、1日中でもGbps規模のDDoS攻撃を仕掛けることが可能な時代だ。

 DDoS攻撃代行ビジネスを成立させた一因が、ウイルス感染PCやサーバだ。感染に気付かずに放置していると、知らぬ間に他組織を攻撃する踏み台にされてしまう。

 踏み台になるのを防ぐには、まずは感染を防止するためにシステムのOS、ミドルウェア、アプリケーションを適時にバージョンアップして脆弱(ぜいじゃく)性をなくしておくこと、アンチウイルスツールを適正に運用し、最新のウイルスが検知できるようにしておくこと、URLフィルタリングツール、UTM、IPS、IDS、新種ウイルスに対応できる振る舞い検知型アンチウイルスやサンドボックスツールなどを利用してウイルス感染の可能性をできる限り低くすることが薦められる。

 また、社内システムには検知されないまま遠隔操作が可能な状態でウイルスが潜伏していることも考えられる。ウイルスは外部の指令サーバ(C&Cサーバ)と通信を行うので、内部から外部への不正通信を検知できるようにIPSやURLフィルタリングツールを設置、設定するのも効果的だ。

 前述したようにDNSやNTPサーバの設定をしかるべく行うことは当然だが、その他にも不必要な外部公開サービスをなくすことが薦められる。

 以上、UDPリフレクション攻撃を中心にDDoS攻撃の主な手口と対応策について紹介した。まずは踏み台にならない対策を講じ、自社が標的になったときのための対策を考えるとよいだろう。

 なお、DDoS攻撃を受けた際には、まず契約ISPあるいはJPCERT/CCに相談してみるとよい。攻撃元のISPや攻撃元のセキュリティ機関との交渉により、解決を図ってもらえる場合がある。IPAセキュリティセンターでも相談を受け付けており、専門家によるアドバイスがもらえる。セキュリティ専門会社なら、起きている事象の詳しい分析や、今後の再発防止のための施策について詳しくコンサルティングしてくれるだろう。

前のページへ 1|2|3|4       

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。