Webサイトがビジネスにおいて大きな役割を担うようになった今、その存在を脅かすDDoS攻撃は企業にとって大きなリスクとなっています。ただDDoS攻撃の対策は難しいことも事実であり、多くの企業が頭を悩ませています。このDDoS攻撃からビジネスを守るために、具体的にどのような対策を講じるべきでしょうか。
Point
DDoS攻撃は増加し続けており、世界中の企業がターゲットになっている
Point
Webサーバー側での防御だけでは十分な効果を期待することは難しい
Point
CDNサービスの活用が有効なDDoS攻撃対策として期待されている
相次ぐDDoS攻撃の被害
顧客とのコミュニケーションやユーザーサポートの場、サービス提供のプラットフォーム、あるいは商品を販売するためのコマースサイトとしてなど、ビジネスにおけるWebサイトの役割は増え続けています。今後デジタルトランスフォーメーションが進めば、Webサイトは企業にとって今以上に重要な存在となっていくでしょう。一方でWebサイトの存在感が増せば増すほど、大きなリスクとなるのがDDoS(Distributed Denial of Service)攻撃です。
大量のデータを送りつけて正常なWebサイトの閲覧を妨害するDDoS攻撃には世界中の企業が苦しめられており、もちろん日本企業も例外ではありません。たとえばハクティビスト集団であるAnonymousは、OpKillingBayやOpWhalesと呼ばれる作戦において日本の官公庁や企業をターゲットに大規模なDDoS攻撃を行いました。DDoS攻撃を行うと企業を脅迫して金銭を要求する犯罪行為も広まりつつあり、実際に日本のある金融機関が脅迫されていたことが発覚しています。
このDDoS攻撃におけるトレンドとして、見逃せないのはIoT機器に感染するマルウェア「Mirai」の存在です。攻撃者はMiraiに感染したIoT機器を遠隔操作し、ターゲットとなったWebサイトに対してDDoS攻撃を行います。2016年秋には、セキュリティ情報を発信しているブログである「Krebs on Security」がこの手法によるDDoS攻撃の被害に遭い、Webサーバーがダウンするという事例が発生しました。注目された理由は攻撃規模の大きさで、600Gbps以上もの帯域が使われたとされています。
