今回は、DDoS攻撃についてまとめていきます。
DDoS攻撃とは、Distributed Denial of Service attackの略で、ネットワークの通信料を増加させ、
通信を処理しているコンピューティングリソースに負荷をかけることによって、サービスを利用困難にしたり、ダウンさせる攻撃のことです。
目的
①妨害
→競合他社等のサイトやサービスに対してDDoS攻撃を仕掛け、そのサービス提供を妨害し、
お客様の信頼性の低下を引き起こす
②脅迫
→特定の組織・会社に対してDDoS攻撃を行い、それをやめることと引き換えに金銭を要求
③嫌がらせ
→目的がなくても、単に特定のウェブサイトやサービスへの嫌がらせとして行う
これは、攻撃者の目的を理解することが難しい
対策
①IPアドレスの制限
→特定のIPアドレスからのトラフィックが異常に高い場合、そのIPアドレスが攻撃者によって使用されている
可能性が高いため、攻撃してくるIPアドレスを特定し、IPアドレスからのアクセスを制限することで
攻撃を行う端末数を減らす
②WAFを導入
→WAFはネットワーク全般の検知や遮断を行うだけでなく、アプリケーション層にあたる部分の保護を行い、
Webサイトへのログイン要求等のリクエストを悪用して送信されたものを監視し、遮断する
③アクセスを国内に絞る
→攻撃者は自分の身元を隠すために、VPN等の手段を利用して海外のIPアドレスを使用して行ってきます
これに対抗するため、アクセスを特定の国内IPアドレスに限定する
以上になります。