最近何かと話題のサイバーセキュリティ。その中のDDoS攻撃。
そもそもどういうことかということと、その防御策の記事を書いてみる。
そもそもDDoS攻撃って何?
知る人ぞ知る?いわゆるF5攻撃と呼ばれていたりします。(田代砲 笑)
似たようなものにDoS攻撃というものがありますが、似たようなものなので便宜上同一として説明。
有名なのは5月のモバイルsuica障害。
あれだけじゃなく、有名サイトはほとんど被害受けているんですよね。
厄介なのは、根本対策なし。
DDoS攻撃はすごく厄介。
犯人が海外在住だと日本の法律は効力及ばないから、法律でも防げないですし。
やられるがまま?
NO!
根本対策はないけど、軽減することは可能。
いくつか方法あるけど、
1)IPアドレス制限
DDoS攻撃を仕掛けてくるIPアドレスを見つけて、このアドレスにアクセス制限をかけてこのIPからのアクセスやログインなどのリクエストを完全に無視するという方法があります。
アクセスを日本のIPアドレス限定にするというのが効果的でよくある方法
ただし、国内限定とすると、海外在住日本人をすべて締め出すことになるけど、それでいいの?という問題があります。これをやりすぎると海外のユーザー(海外在住日本人)からそっぽ向かれることも
誰向けに提供しているサービスなのかということを考える必要があります。
また日本国内からのアクセスは全部安全?
日本国内で普及している特定のパソコン、スマホ、アプリなどにバックドアが仕掛けられていた場合、遠隔操作で特定サイトに一斉にアクセスするようにできますよ。
遠隔操作の対象が日本国内の端末ならば日本国外IP制限は無意味ですね。
(踏み台攻撃)
バックドア>踏み台攻撃>遠隔操作 の技使えば、組織的とかでなく、たった一人のハッカーが巨大サイトをDDoS攻撃するのも楽勝。
机上の空論?
いやたった一人でできると実証した前例事件あります。
江の島USB猫事件
技術レベル高いハッカーに見えるけど、昔はハッカーも、これを防御する日本人エンジニアもごろごろしてたんだけどね。今はどちらもほぼ日本にはいなくなっちゃった。遠い目
この事件風化してきているから、踏み台に使われると冤罪もありうるということを警察内でも知らない人ばかりになり、また同じように冤罪逮捕が出る予感。
でも海外には相変わらず技術レベルの高いハッカーうじゃうじゃいるんですよね。
傍観。
2)サーバー増強、ロードバランサー
正攻法だけど、コストがかなりかかるうえに、飽和攻撃されると簡単に突破されますよ。
より効果的な方法でWAFもあるけど。ある程度は効果あるけど、100%完ぺきではないですね。導入コスト高そうですし。
鉄壁なガードでも、想定をはるかに超えるロケット弾攻撃を短時間で大量に受けると破られてしまいます。
個人的に効果あるのではないかな、と思っているのはこの仕組み
主に地震などが起きた時、瞬間的にアクセス殺到した時 自動的に切り替わるものですね。
DDoS攻撃でサーバーがダウンするのはサーバー負荷が高まるからです。
だから、アクセス殺到しても、サーバー負荷が抑えられれば、サービス停止しづらくなります。
攻撃を受けても、サーバー負荷を抑える方法を考えればOK
これなどもいい例ですね
どこのサービスでも、ログイン認証はかなりサーバー負荷が高いです。
ログインページだけ別に設けて順番待ちさせれば…
Microsoft365のログインページも、短時間に一定のしきい値を超えるアクセスが殺到すると予防措置でログインページ自動的に閉鎖する仕様ですね。
DDoS攻撃受けてサーバー弱ったところに別のサイバー攻撃を受けるとサービス一時停止どころか、個人情報が漏れたり大変なことが起きることもありますね。
それを考えれば、一時的なサービス停止ははるかにまし。
それにしても、最近は見た目重視で、CSS,動画など多用で重いサイトばかりですよね。
あれだけ重いとサーバー負荷高すぎて、DDoS攻撃受けるとあっという間にダウンしますよね。
ITわかっているところはきちんとサーバー負荷考えて、元から軽くなるようにサイト設計していますけどね。
これはネタにされること多い、軽いページ。深いこと考えていないと思いますけど、DDoS対策は「結果として」軽くて超優秀ですね 笑
どのような対策にせよ一定のコストがかかります。
そのコストの大きさはCMSやWEBアプリの仕組みにより大きく変わります。
コストのあいみつを取りながら何がベストか対策を考えるべきでしょう。
社内SEは何でも屋 こんなことも考えていたことがあったりして 汗
5000万アクセス/月 のサイト運営していた時これで何とかなったから、多分この辺で何とかなるでしょう
