cloudbric - press release

クラウドブリック、急増するランサムDDoS攻撃に対し、企業を支援するクラウド型DDoS防御対策をご紹介

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は7月15日、急増するランサムDDoS攻撃の危険性を警告し、自社が提供するエッジDDoSプロテクション・サービスである「Cloudbric ADDoS」導入による防御成功事例などを紹介した。

分散型サービス拒否(DDoS)攻撃は、攻撃対象のWebサーバに対して大量のトラフィックを送り付け、過剰な負担をかけることで、使用できなくする悪意ある行為である。Webの基本的な仕組みを悪用する手法であるため対処が極めて難しく、ハッキングの技術に詳しくなくてもインターネット上に公開されているDDoS攻撃ツールなどを利用して比較的簡単に攻撃を仕掛けられる。さらに一定の金額さえ支払えば、大容量の帯域幅を不法に活用できるストレッサー・サービスを利用するケースも多い。

近年では、DDoS攻撃とランサムウェア攻撃を組み合わせた形である「ランサムDDoS攻撃」など、その手法も進化を続けている。ランサムDDoS攻撃とは、脅迫型DDoS攻撃やRDDoSとも呼ばれ、DDoS攻撃の中止と引き換えに身代金を要求する攻撃である。その手口としては、攻撃者がDDoS攻撃で特定のネットワークやWebサービスを意図的に利用できないようにした後、身代金を要求することが一般的で、支払いに応じないと、攻撃を継続すると脅すものが代表的である。攻撃への対処が難しいため仕方なくお金を支払うというケースもあるが、支払いをして攻撃の取りやめが保証されるわけでもない。

「Cloudbric ADDoS(クラウドブリック エー・ディードス)」は、 全世界の50ヵ所以上のFull Stack Edge Networkを活用し、最大65Tbpsのトラフィックまで対応可能な大規模DDoS攻撃専用の対策である。常にトラフィックを監視し、攻撃が検知されると、発信元と最も近いエッジでワークロードを分散処理するため、大規模なDDoS攻撃への迅速な対応​を実現する。各エッジでDDoS脅威に関する最新のインテリジェンスを収集し、分析・配布を行いアルゴリズムの作成及び適用させることで、誤検知を減らし様々なパターンの攻撃にも対応可能となり、Zero-Day(ゼロデイ) DDoS攻撃のような高度な攻撃にも効果的に防御することができる。

クラウドブリック株式会社の代表取締役社長の鄭は、「近年、世界的にランサムDDoS攻撃が増加傾向にあり、その中でも日本における攻撃事例が多く報告されている。ランサムDDoS攻撃の場合、L3/L4レベルの大容量トラフィックを利用した攻撃のみならず、さらに高度化されたコネクションを利用したL7の攻撃が増加しつつあることから、今後格別に注意を払う必要が出て来るのだろう」とし「クラウドブリックはこれまで1000台以上のPCから行われるL7DDoS攻撃を持続的に防御してきたノウハウを活かし、日々大規模化かつ高度化するDDoS攻撃に対し、エッジ技術を活用した最先端のクラウド型セキュリティサービスを日本のお客様に提供していきたい」と述べた。

DDoS攻撃対策

実際に国内で発生したDDoS攻撃の被害と対策を紹介

Webサイトなどネットワークを利用したサービスの脅威となるのがDDoS攻撃です。DDoS攻撃を受けるとWebサイトなどのサービスが一時的に停止してしまい、サービスを利用しているユーザーの信頼を失うだけでなく企業イメージにも悪い影響を与えることもあります。

今回は日本国内で発生したDDoS攻撃の事例や対策方法について紹介していきます。

 

DDoS攻撃とは

DDoS攻撃の説明をする前にまずDoS攻撃について説明していきます。DoS(Denial of Services)攻撃とは1台のパソコンから行うサイバー攻撃で、パソコンからインターネットサービスに対して大量のデータを送ることで、サーバーに負荷がかかりシステムがダウンしてしまいます。DoS攻撃は複数の種類があります。F5攻撃という方法はWebサイトでF5を連続で実行してサイトに大量のリクエストを送りサーバーに負荷をかけます。メールを大量に送信してサーバーに負荷をかける手法もあります。

DDoS(Distributed Denial of Service)攻撃とはDoS攻撃を複数のパソコンから行うサイバー攻撃です。ウィルスやマルウェアなどで他人のパソコンを不正に乗っ取り、そのパソコンを利用してDDoS攻撃を行う場合もあります。厄介なのは不正に乗っ取ったパソコンを利用していると犯人を特定しにくくなります。

近年普及しているIoTがDDoS攻撃の被害を受けるケースもあります。

 

DDoS攻撃の種類とは

ここからはDDoS攻撃の種類を説明します。

1. SYNフラッド攻撃 / FINフラッド攻撃

SYNフラッド攻撃とは接続元IPを偽ったボットからSYN(接続要求)を大量に送る攻撃です。そしてFINフラッド攻撃とは接続元IPを偽ったボットからFIN(絶段要求)を大量に送る攻撃です。

2. ACKフラッド攻撃

ACKフラッド攻撃とは大量のACKパケットを送信してサーバーに負荷をかける攻撃です。

3. Slow HTTP DoS Attack

Slow HTTP DoS Attackとは少ないパケット数を長時間送信して他のユーザーがサービスを使えないようにする攻撃です。大規模サイトを少ないリソースで攻撃できます。

4. DNSフラッド攻撃

DNSフラッド攻撃とはDNSサーバーに対して大量のリクエストを送信して、他のユーザーからの名前解決を妨害する攻撃です。

 

国内でのDDoS攻撃の事例

ここからは日本国内で発生したDDoSの事例について紹介します。

東京五輪組織委へのサイバー攻撃

2015年11月パラリンピック大会組織委員会のホームページにDDoS攻撃がありホームページが約12時間閲覧不能になりました。

SONYへのサイバー攻撃

2014年8月SONYが運営するPlayStation NetworkにDDoS攻撃があり、これにより1億人以上の個人情報が流出した可能性があります。

ニコニコ動画へのサイバー攻撃

2007年ニコニコ動画がDDoS攻撃を受けて正常にサービスを提供できなくなり、一時的にサービスを停止しました。ニコニコ動画と同一ネットワーク上にあるドワンゴの携帯電話向けサイトにも影響が出ました。

2ちゃんねるへのサイバー攻撃

2010年に10万人規模のDDoS攻撃を受けてサーバーがダウンしました。

 

DDoSへの対策

ここからはDDoS攻撃への対策について紹介します。

特定のIPアドレスからのアクセスを遮断する

DDoS攻撃を仕掛けているIPアドレスからのアクセスを遮断します。アクセス自体を遮断することで攻撃を受けないようになります。DDoS攻撃は複数のIPから攻撃を受けるので問題の解消にはならないですが、継続することで被害を少なくできます。

 

海外からのアクセスを停止する

正規のユーザーが国内アクセスしていて、DDoSの攻撃元が海外の場合は海外からのアクセスを停止することでDDoS攻撃を防ぐことができます。DDoS攻撃は海外のサーバーを経由して実行されることがあるので、効果的な対策でしょう。

 

WAFを導入する

WAF(Web Application Firewall)とはWeb上のアプリケーションに特化したファイアウォールです。Webサイトの中でもユーザーが情報を入力するサイトやリクエストに応じて動的なページを生成するサイトを守ります。WAFはWebサービスへのアクセスを解析して正規のユーザーか不正な攻撃かを判断します。不正な攻撃と判断するとアクセスを遮断してWebサイトを守ります。

WAFはDDoS攻撃だけでなくSQLインジェクション・ブルートフォースアタック・クロスサイトスクリプティング・OSコマンドインジェクション・LDAPインジェクションなどさまざまなWeb攻撃からWebサイトを守ってくれます。

WAFにはアプライアンス型・ソフトウェア型・クラウド型の3つがあります。

アプライアンス型は独自のWAFシステムを構築可能でサーバー自体の性能に影響されません。デメリットとしては利用するために専門的な知識や技術が必要という点です。

ソフトウェア型はカスタマイズ性が高くて専用機器が必要ありません。デメリットとしては複数のサーバーを運用している場合は、サーバーごとにコストがかかるという点です。

クラウド型は他のタイプよりも簡単に導入できて専門的な知識や技術が必要ありません。デメリットとしてはカスタマイズ性が低いという点です。

▼WAFはもちろん、DDoS攻撃対策や脅威IP遮断など、5つの機能がひとつに。企業向けWebセキュリティ対策なら「Cloudbirc WAF+」

 

IDS/IPSを導入する

IDS(Intrusion Detection System)とは不正侵入検知システムと呼ばれています。Webサイトへのアクセスを解析してDDoS攻撃など不正なログインと判断すると管理者に通知します。IDSには2つのタイプがありネットワーク型はネットに流れる通信パケットを検知します。ホスト型はサーバーに設置して通信で発生したサーバー上のデータやログを検知します。

IPS(Intrusion Prevention System)とは不正侵入防止システムと呼ばれています。Webサイトへのアクセスを解析して、不正なアクセスや攻撃を検知するとそのアクセスを遮断します。

IDS/IPSは主にネットワークやシステム面へのセキュリティ性能が高いです。DDoS攻撃に対する防衛は可能ですがSQLインジェクションやクロスサイトスクリプティングなどは防ぐことができないので注意しましょう。

 

UTMを導入する

UTM(Unified Threat Management)とは統合脅威管理と呼ばれています。ウィルス・スパム・キーロガー・スパイウェアなど、さまざまな攻撃に対応できるセキュリティシステムです。Webサービスへの攻撃方法は年々多様化しているので、総合的にWebサイトを守りたいならばおすすめです。

 

▼クラウド型WAFサービス「Cloudbirc WAF+」

▼製品・サービスに関するお問い合わせはこちら