DDoS攻撃はWAFで阻止！セキュリティ対策としてのメリットを解説

DDoS攻撃とは

DDoS攻撃（Distributed Denial of Service attack）は、複数のコンピュータから同時に標的のサーバへ大量のリクエストを送りつけ、過剰な負荷をかけてサービスを停止させる攻撃です。近年では、乗っ取られたPCやIoT機器などを使った大規模なDDoS攻撃が多発しており、企業にとって深刻な脅威となっています。

DDoS攻撃の元になったのが、DoS攻撃（Denial of Service attack）です。これは、1台のコンピュータから大量のリクエストを送り、対象のサーバを一時的に停止させる比較的単純な攻撃手法です。単一の送信元であるため、攻撃者の特定がしやすいという特徴があります。

さらにDDoS攻撃を発展させた手法が、DRDoS攻撃（Distributed Reflective Denial of Service attack）です。これは、攻撃者が第三者のサーバになりすまし、標的に向けて大量のレスポンスを返させることで、間接的にサーバへ負荷を与える攻撃です。攻撃者が複数の端末を直接操作する必要がなく、送信元を偽装できるため、より発見されにくいという特徴があります。

DDoS攻撃の目的と主な手口

DDoS攻撃は、標的のサーバに過剰な負荷をかけることで処理能力を奪い、サービスを一時的に利用不能にすることを目的としています。大量のリクエストを短時間に集中させることで、サーバやネットワークにダメージを与え、結果としてWebサイトの停止や通信障害を引き起こします。

実際の被害例とIoT機器を狙った攻撃

近年では、インターネットに接続されたカメラやルーターなどのIoT機器がマルウェアに感染し、DDoS攻撃の踏み台として悪用されるケースが増えています。これらの機器はセキュリティ対策が不十分なことが多く、攻撃者にとって格好の標的となっています。

実際に米国では、感染したIoT機器が原因で複数のインターネットサービスがダウンする大規模な障害が発生しました。日本国内でもハッカー集団によるDDoS攻撃により、大手ECサイトが連日サーバダウンに見舞われ、一時的な閉鎖を余儀なくされた例があります。

DDoS攻撃対策にWAFは有効なのか

DDoS攻撃に対し、同一IPアドレスからのアクセス回数や、ユーザーが国内のみのWebサイトは海外からのアクセスを制限する、といった対策も考えられます。しかし、これらの対策だけではDDoS攻撃に太刀打ちできません。そこで、WAF（Web Application Firewall）の利用を視野に入れるべきです。

ここからは、WAFがなぜ、DDoS攻撃対策に適しているかを２つの側面から解説します。

WAFで不正アクセスを検知して遮断する

WAFは、Webアプリケーション専用のセキュリティツールです。Webアプリケーションの前面に設置し、「盾」のような役割を担います。具体的には、データのやり取りを監視して不正アクセスを防止し、Webサイトを外部攻撃から守ることが可能です。万が一外部からウイルスの侵入を許しても、感染拡大や情報の流出を防止します。

このように、WAFを導入すると、サイバー攻撃の入口・出口対策の両方が実現します。

IPSやファイアウォールで防げない部分をカバー

IPS（Intrusion Prevention System）やファイアウォールでも不正アクセスの検知・防御を行えます。しかし、DDoSの攻撃を完璧には防げません。なぜなら、IPSやファイアウォールはそれぞれ防御する範囲が異なるからです。ファイアウォールはネットワークを、IPSはWebサーバやOSを防御します。WAFはさらに奥のWebアプリケーションが防御対象です。

つまり、ファイアウォールやIPSではWebアプリケーションを防御できず、DDoS攻撃も範疇外だと言えます。Webアプリケーションレベルを防御範囲にもつWAFだけが、DDoS攻撃に対処できる唯一の手立てなのです。

WAFの導入メリット

WAFはDDoS攻撃以外の攻撃を防ぐのにも効果的です。導入による２つの効果をそれぞれ見ていきましょう。

ゼロデイ攻撃やSQLインジェクションにも効果的

ゼロデイ攻撃やSQLインジェクションは、OS・Webアプリケーションの脆弱性を突いた攻撃です。ファイアウォールやIPSといったセキュリティツールでは通信の内容を確認するのが不可能なため、こういった攻撃には対処できません。

しかし、WAFには、過去のサイバー攻撃を分析し、そのパターンを定義・ファイル化した「シグネチャ」という仕組みがあります。これを基にサイバー攻撃を自動で検知して、スピーディーに通信を遮断することが可能です。

事後対策も可能

サイバー攻撃への対処が遅ければ、被害が拡大してサーバ・サービスの停止を余儀なくされます。そして、これらが再開するまでの間は、どうしても機会損失が生まれてしまいます。

こうしたダウンタイムを発生させないためには、WAFの導入が効果的です。WAFはサイバー攻撃を受けたら、それを速やかに検知できます。また、ログの閲覧やレポートの出力により、原因を究明することも可能です。

このように、WAFは攻撃の予防だけでなく、事後対策もサポートします。

まとめ

DDoS攻撃は、短時間でサービス停止や業務遅延を引き起こす深刻な脅威です。とくに、アプリケーション層への攻撃は検知が難しく、従来のセキュリティ対策だけでは不十分なケースもあります。

WAFは、不正アクセスの遮断や通信の監視を通じて、DDoS攻撃を含むさまざまなサイバー攻撃に対応できます。攻撃の予防だけでなく、被害拡大を防ぐ事後対策としても有効です。自社サイトの可用性と安全性を守るためにも、DDoS対策としてWAFの導入を前向きに検討しましょう。