DoS(Denial of Services)攻撃とは、悪意を持って意図的にサーバに過剰な負荷をかけるなどして、ネットワークの遅延やWebサイトへのアクセス不可といった妨害をもたらすものです。
DoS攻撃の目的は主に正常な業務の妨害で、情報の搾取やWebサイトの改ざん等でないことが多いと考えられています。
この攻撃の厄介なところは、標的となったネットワークだけでなく、そのネットワークが利用している同じインターネットサービスプロバイダ(ISP)を利用している別のネットワークにも遅延が発生することにあります。つまり、自社がDoS攻撃への対策を取っていたとしても、他のネットワークへの攻撃によって被害を受ける可能性があります。
DoS攻撃の主な手法として次の2つがあります。
大量にリクエストを送りつける
この場合リクエストというのはHTTPリクエストのこと指します。
標的のWebサーバに対して大量のHTTPリクエストを送る、具体的には、画面更新を一斉に実行することでWebサーバに過負荷を加えるとシステムがダウンすることがあります。
ストのこと指します。標的のWebサーバに対して大量のHTTPリクエストを送る、具体的には、画面更新を一斉に実行することでWebサーバに過負荷を加えるとシステムがダウンすることがあります。
脆弱性を突く
Webサーバが使用しているOSやアプリケーションに脆弱性が存在し、その対策を怠っていると、その脆弱性を利用してWebサーバのメモリをオーバーフローさせてWebサーバへのアクセスができないようにするといった被害が発生します。
では、DoS攻撃への対策にはどのようなものがあるのでしょうか?
アクセス回数に上限を設定する
IPアドレスを監視し、短時間に同一のIPアドレスから大量のリクエストがあればDoS攻撃の可能性が高いでしょう。ただ、ECショップのキャンペーンや各種チケットの販売など、数量限定のサービスを展開する場合、大量のリクエストが集中します。
そこで、リクエストが一定回数を超えたら、ボットを使った悪意のある攻撃でないことを確認するために、認証ページへ遷移させるなどの対策を取っておくこともできます。
特定のIPアドレスからのアクセスを制限する
IPアドレスを監視した結果、通常時であってもリクエストが集中しているIPアドレスが存在する場合、そのIPアドレスからのアクセスそのものを禁止する措置も有効です。
脆弱性対策を怠らない
WebサーバのOSやアプリケーションの脆弱性がDoS攻撃の機会を与えることになるので、ベンダーから修正プログラムが配布されたらすぐに適用するように万全の体制を整えておきましょう。
IPアドレスの監視などは専門知識を持った人材が、ファイアウォールやネットワーク監視システムを利用することで行わなければなりません。
そうした投資を検討する必要があります。