以前の記事で、悪意のあるインターネットユーザー間で最も使用されているサイバー攻撃手法はDDoS攻撃手法(分散型サービス妨害)であることを記載しました。サイバーセキュリティ対策ソフトウェアを開発するKasperskyの調査によると、今年2020年度4月以降のDDoS攻撃の件数は去年の同時期と比較して3倍以上となったそうです。DDoS攻撃は対象となるウェブサイトのサーバーに複数のIPアドレスから集中アクセスを図り、サーバーに大量のデータを送り付けることでシステムの機能自体をダウンすることを目的とした攻撃です。このタイプのサイバー攻撃においてEC運営者として最も懸念となるのが、サイトがダウンされたことを原因とする収益機会のロスとブランドイメージ・顧客満足度の低下です。サイバーセキュリティ関連の記事を広報しているSecurityIntelligenceによって2018年4月に行われた調査によると、DDoS攻撃手法による収益ロスは550万円を超えてしまうと言われています。テクノロジーの発達とインターネットの普及に伴いDDoS攻撃は今後EC運営者の懸念点となり続けることが予想されます。本記事ではDDoS攻撃対策の方法を説明していきたいと存じます。
始めに、DDoS攻撃の種類を把握しておきましょう。DDoS攻撃には様々な種類があり、それぞれ異なった手段が使われています。大きくわけてサーバーとユーザー間に攻撃を仕掛けるコネクションベース方式の攻撃と、サーバーがデータパケットを送信する前に行われるコネクションレスな手法の2種類に分けられます。そしてTCPの状況を対象とした攻撃手法とアプリケーション層を対象としてボットネットを利用した攻撃手法があります。
まず始めにできることは、DDoS攻撃をより早く検知するために日々知識を取り入れておくことです。普段の正常なトラフィック数を認識しておくことで、万が一DDoS攻撃の対象となってトラフィック数が異常に増加した場合に検知することができます。また、周波数帯域を増加させることで、DDoS攻撃の対象となりトラフィック数が膨大となってしまった場合に収集がつきます。そしてサーバーを複数のデーターセンターに広げ、システム内で読み込まれるトラフィック数のバランスを保つこともサイバー攻撃対処方法の1つです。
ネットワークのハードウェアをDDoS攻撃対策に適した設定にすることも大切です。ファイアウォールやルーターの設定を変更することでICMPパケットを落としたり、UDP 53番をブロックしてネットワーク外のDNSレスポンスをブロックすることも可能です。こうすることで特定のDNSやpingベースの複数攻撃を防止することができます。
サーバーはネットワークファイアウォールや特化されたアプリケーションファイアウォールによって保護されるべきです。ハードウェアを取り扱う会社の多くは、製品にDDoS攻撃対策専用のソフトウェアを含んでいることが多いです。未完成のコネクションの数を監視したり、しきい値に達した際に警告することでSYNフラッド攻撃などのDDoSプロトコルサイバー攻撃の阻止に努めます。ソフトウェアのモジュールの中には追加することでDDoS攻撃対策となるものがあります。例えばmod_reqtimeoutというモジュールが付いたApache 2.2.15はアプリケーション層サイバー攻撃の対策となります。
インターネット通信を試みた際に503エラーが表示されたりインターネット通信速度が極めて遅くなった場合には、ウィンドウズのコマンドプロンプトを使用してDDoS攻撃の対象となっているか否か検知することが可能です。その際には「netstat -an」と打ち込むことで標準出力されます。Yesと表示された場合にはサーバーは安全ですが、他のIPアドレスが特定のポートとリンクされている場合にはDDoS攻撃の対象となっているため、対応が必要です。
EC運営者としてEコマースサイトのセキュリティー対策を万全にすることは必要不可欠です。DDoS攻撃の手法は様々であり複雑化する一方であるため、日々の調査と知識の収集が求められます。サイバー攻撃の対策をすることでEC運営者様のビジネスを守り、顧客の満足度の向上に努めビジネス拡大に繋げましょう。
Lizuna (https://lizuna.com/) は、3つのテクノロジーを用いてオンラインショッピングサイト上の詐欺や悪意のある注文を監視・防止する会社です。EC運営者の安全なビジネス経営のため、日々研究に刻苦勉励しています。
参考文献
Srinvivas, Lakshmi. (2019, Oct 18). How to detect serious ddos attack. tutorialspoint. https://www.tutorialspoint.com/how-to-detect-serious-ddos-attack#:~:text=Detecting%20an%20Active%20Dos%20Attack&text=For%20this%20all%20you%20need,was%20attacked%20by%20DDoS%20attack.
Rubens, Paul. (2018, June 26). How to Prevent DDoS Attacks: 6 Tips to Keep Your Website Safe. https://www.esecurityplanet.com/network-security/how-to-prevent-ddos-attacks.html
