相次ぐDDoS攻撃の被害

顧客とのコミュニケーションやユーザーサポートの場、サービス提供のプラットフォーム、あるいは商品を販売するためのコマースサイトとしてなど、ビジネスにおけるWebサイトの役割は増え続けています。今後デジタルトランスフォーメーションが進めば、Webサイトは企業にとって今以上に重要な存在となっていくでしょう。一方でWebサイトの存在感が増せば増すほど、大きなリスクとなるのがDDoS（Distributed Denial of Service）攻撃です。

大量のデータを送りつけて正常なWebサイトの閲覧を妨害するDDoS攻撃には世界中の企業が苦しめられており、もちろん日本企業も例外ではありません。たとえばハクティビスト集団であるAnonymousは、OpKillingBayやOpWhalesと呼ばれる作戦において日本の官公庁や企業をターゲットに大規模なDDoS攻撃を行いました。DDoS攻撃を行うと企業を脅迫して金銭を要求する犯罪行為も広まりつつあり、実際に日本のある金融機関が脅迫されていたことが発覚しています。

DDoS攻撃で最大規模の被害をもたらしたケースは、IoT機器に感染するマルウェア「Mirai」です。攻撃者はMiraiに感染したIoT機器を遠隔操作し、ターゲットとなったWebサイトに対してDDoS攻撃を行います。2016年秋には、セキュリティ情報を発信しているブログである「Krebs on Security」がこの手法によるDDoS攻撃の被害に遭い、Webサーバーがダウンするという事例が発生しました。注目された理由は攻撃規模の大きさで、600Gbps以上もの帯域が使われたとされています。

その後も2018年10月には国内大手ゲーム会社の人気オンラインゲームがDDos攻撃を受けました。日本や北米、欧州といったすべてのデータセンターが標的にされ、外規模なネットワーク障害を発生させています。攻撃は1ヵ月以上に渡り繰り返されたことで、被害が長期化する事態を招いています。

DDoS攻撃の防御が難しい理由

DDoS攻撃でやっかいなのは、対策が極めて難しい点です。たとえばWebサイトへの不正侵入を試みるサイバー攻撃であれば、通常のアクセスとは異なる異常な通信を検出したり、あるいは特定した攻撃元からのアクセスを遮断したりすることで対策することが可能です。しかしDDoS攻撃は正常な通信で大量のデータをサーバーに送り込むため、正常な通信と見分けることができません。また攻撃元も多数存在するため、そのすべてをリストアップしてアクセスを遮断することも難しいのが実情です。

仮にサーバー側で何らかの対策を行ったとしても、インターネットに接続している回線が詰まってしまうという問題もあります。DDoS攻撃によって大量のパケットが送り込まれ、それによってインターネット接続回線の帯域が消費されてしまうと、正当なユーザーもWebサイトにアクセスすることは不可能になります。つまりサーバーにダメージを与えなくても、大量の通信によって回線を詰まらせることができればDDoS攻撃は成功になるわけです。

このように対策が難しいDDoS攻撃からWebサイトを守るため、脚光を浴びているのがCDN（Contents Delivery Network）と呼ばれるサービスです。これは世界中に配置されたキャッシュサーバーを利用してWebサイトのコンテンツを配信するというサービスであり、もともとWebサイトのレスポンス向上を目的として利用されていました。

たとえば日本にサーバーがあるWebサイトにアメリカからアクセスすると、ネットワーク遅延の影響のため、日本からアクセスするよりもレスポンスは低下してしまいます。しかしCDNを利用すれば、もっとも近い位置にあるキャッシュサーバーからコンテンツを取得するため、たとえアメリカなど海外からのアクセスであっても高速なレスポンスで快適にアクセスすることが可能です。CDNサービスでは、独自に構築したキャッシュサーバーやそれに紐付くネットワークを利用し、顧客のコンテンツを世界中のユーザーに届けています。

DDoS攻撃対策として脚光を浴びるCDN

では、なぜCDNがDDoS攻撃対策として有効なのでしょうか。DDoS攻撃を受けると、攻撃者に操られている世界中のコンピューターからデータが送り込まれます。しかし、CDNを使っていれば接続先はキャッシュサーバーとなり、自社で運用しているWebサーバーやインターネット接続回線への影響は最小限に留められます。これによって正当なユーザーのWebサイトへのアクセスも可能となり、DDoS攻撃の被害を避けられるというわけです。

NTT Comでは、アカマイ社が提供するCDNのセキュリティ技術に注目し、「CDN/Edge Platform Powered by Akamai」として2つのソリューションを提供しています。

「WAAPソリューション」はWAFでは防ぎきれないサイバー攻撃から資産を守ります。WAFの機能に加え、Web APIを標的とした攻撃、ボットやDDoSなどの攻撃からWebアプリケーションを確実に保護できる包括的なセキュリティ対策を実現します。

「EAA/ETPソリューション」は、ゼロトラストでテレワーク環境＆クラウドを守ります。すべての通信を信頼しないことを前提に、さまざまなセキュリティ対策を講じるゼロトラストを軸にテレワークやクラウドサービスの普及によって高まるPC端末のサイバーリスクを軽減します。

このように、CDNはWebサイトの運営においてさまざまなメリットをもたらします。DDoS攻撃の不安を払拭したい、あるいはWebサーバーの運用が負担となっているといった課題を抱えているのであれば、CDNは有効なソリューションとなります。