今押さえておきたいサイバーセキュリティ用語 第10回 DDoS攻撃とは？巧妙化する脅威とその対策

HTTPメソッドやヘッダーを巧妙に操作することで、サーバやアプリケーションに負荷をかける攻撃です。攻撃量が少ないため気付きにくく、長時間継続することで徐々にサービス品質を劣化させていきます。
○なりすまし攻撃「リフレクション攻撃」

DNS（Domain Name System）やNTP（Network Time Protocol）などの反射サーバを悪用し、大量のトラフィックを標的へ反射させる攻撃です。攻撃元の特定が難しく巧妙なため、高度な対策が必要です。
○Botによる攻撃

Bot（ボット）と呼ばれる、乗っ取られたコンピュータを多数利用して大規模なDDoS攻撃を行う手法です。近年は攻撃の主流となりつつあり、被害規模も拡大傾向にあります。
DDoS攻撃の対策

DDoS攻撃の被害を防ぐためには、以下の対策が有効です。
○アクセス制限

ファイアウォールなどのネットワーク機器やアプライアンス型のDDoS防御装置で、流量制限やIPアドレス制限などを設定し、不正なアクセスを抑制します。
○DDoS対策機器の利用

WAF（Web Application Firewall）やDDoS防御装置などのDDoS対策機器を導入し、攻撃を自動的に検知し遮断します。
○CDNの利用

CDN（Content Delivery Network）を利用することで、世界各地にサーバを分散して攻撃の影響を分散できます。
○クラウド型DDoS対策サービスの利用

DDoS攻撃の監視・遮断を行うクラウド型DDoS対策サービスを利用することにより、クラウド上でDDoS攻撃を緩和し、システムのサービスを守ることができます。
まとめ

DDoS攻撃は巧妙化しており、企業や組織にとって深刻な脅威となっています。被害を防ぐためには、適切な対策を講じることが重要です。システム環境に適した対策を検討し、DDoS攻撃から大切なシステムを守りましょう。

菊川 悠一 きくかわ ゆういち サイバーリーズン合同会社 プロダクトマーケティングマネージャー 10年以上におよび複数の無線 / 有線LANネットワークセキュリティのベンダーでSEとして従事した後、プロダクトマーケティングとして日本における製品リリース、販売戦略を推進。現在はサイバーリーズンのプロダクトマーケティングマネージャーとして、エンドポイントセキュリティの拡販、啓発活動を行っている。 この著者の記事一覧はこちら
（）