大規模なインターネットの障害事例に原因としてしばしば取り上げられるのが、分散型サービス妨害攻撃と呼ばれるDDoS攻撃である。この攻撃は悪意を持った第三者が多数の端末を用いて標的のサーバーへ過剰な通信を送りつけ、正常な業務やサービスの運用を困難にするという手法をとる。一度DDoS攻撃が実行されれば、その影響は情報発信の遅延・停止、利用者の混乱など多岐にわたり、サービス運営者への影響は大きい。発端として悪質な攻撃者は、公開されている脆弱な端末やあまり管理されていないネットワーク機器を探し出し、不正なプログラムを仕掛ける。こうした遠隔操作を可能にするソフトウェアやウイルスによって感染させられた多数の端末は「ボット」と呼ばれ、一つの指示で一斉に攻撃のために稼働するよう制御されている。
感染した端末の多くは、個人宅で使用されるコンピューターや家庭用ルーター、監視カメラなど一見してインターネットの攻撃と無縁と思われるものも含まれる。所有者がその事態に気づきにくいため、大量の端末が静かにボットとして溜まり続ける例が多い。攻撃者は自身の管理ネットワークを使ってこれらのボット端末に指令を出し、特定のサーバーをターゲットに設定して膨大なアクセスを開始する。その結果、サーバー側は本来の利用者からの正規のアクセスに加え、異常なほどのアクセス要求を一斉に受信することになる。インターネット上のサーバーは通常そのサービス規模ごとに処理能力や通信帯域が決まっており、あまりに多くのリクエストが殺到すれば内部リソースが枯渇し、正常な応答ができない状態になる。
アクセス集中によるサーバーダウンやレスポンス遅延が発生し、結果的にサービスを利用したい人がつながらない状況となる。DDoS攻撃が悪質なのは、攻撃の出発点となる端末が世界中に散らばっているため単純なブロックでは防ぎきれない点にもある。通常のアクセス制限では一つの端末から何度も不正な通信が届く場合、その端末のIPアドレスごと遮断する対応が一般的である。しかしDDoS攻撃では数万台、ときには数十万台規模にのぼる端末から同時に通信が行われてくるため、単純な遮断措置では追いつかない場合が多い。さらに、感染した端末は日常的に使われるもののため、遮断することで正規利用者の利便性も損なってしまう恐れが生じる。
対抗手段にはいくつか存在する。一つにはあらかじめサーバー自体の処理能力や通信帯域幅を拡大させ、一定規模の攻撃であれば吸収できるよう強化するアプローチがある。しかしこれは維持費が高いため、どこのサーバーでも導入できる対策とは限らない。もう一つは、アクセス元の特徴から異常な通信を自動検知し、通常とは異なる特徴を持ったアクセスをフィルタリングする防御システムを導入することである。特徴分析を利用した方法では、特定の時間帯に急増したアクセスや通信内容の傾向の急変があれば、即時に自動でアクセス遮断や制限を行うよう予防措置を講じている。
このほかサーバー外部のネットワーク経路で攻撃トラフィックを遮断するサービスの利用も有効である。さらに、攻撃者にとって端末を容易に感染させられる状況を作らせないことも肝要だ。端末側で強固なパスワードの設定や、すみやかなソフトウェアアップデート、不必要なリモートアクセスの無効化などを徹底するとともに、定期的なセキュリティチェックを実施してウイルス感染や不審なプログラムが存在しないか常に見直す必要がある。個人であっても自宅に設置したネットワーク機器やパソコンが、攻撃者のボットネットに組み込まれないよう意識してセキュリティの基本を徹底することは社会全体のDDoS攻撃リスク低減に直結する。被害を受けた場合は早急に専門的な対応が可能なサービスを利用して攻撃トラフィックの遮断やサーバー負荷分散の実施を検討するなど、万が一の備えも重要である。
DDoS攻撃は年々手法も巧妙さを増し、従来の従量型攻撃から標的型攻撃、アプリケーション層への複雑な攻撃、巧妙な通信分散を用いたものなど多様化している。だからこそ、サーバー管理者も一般利用者も、ネットワーク上での脅威や端末への影響を常に意識し、技術面・運用面・意識面から多角的に備えていくことが欠かせない時代となっている。DDoS攻撃とは、多数の感染端末を操って標的サーバーへ大量の通信を送りつけ、サービスの停止や遅延を引き起こすサイバー攻撃である。この攻撃は家庭用ルーターや監視カメラといった一見安全そうな機器も標的となりやすく、端末の所有者が気づかないうちにボットネットに組み込まれることが多い。攻撃の規模は非常に大きく、数万から数十万台もの端末から同時にリクエストが殺到するため、IPアドレスごとの遮断といった単純な対策では防ぎきれない場合がほとんどである。
サーバー側では処理能力や通信帯域を拡大したり、異常なアクセスを自動検知する仕組み、外部の遮断サービスの利用など多角的な対策が求められるが、それぞれ費用や導入のハードルが存在する。また、感染の温床をつくらないため、端末ごとのパスワード強化やソフトウェア更新、不要な機能の無効化、定期的なセキュリティチェックも不可欠だ。一人ひとりが自分の機器管理を徹底することは、社会全体のリスク低減につながる。DDoS攻撃は手法が進化し続けており、サーバー管理者だけでなく一般利用者も、その脅威を認識した上で技術的、運用的、意識的に備えることが求められている。DDoS攻撃のことならこちら