「ツイキャス」サーバに大規模なDDoS攻撃、アクセスしづらくなる事象
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・DDos攻撃の概要とその対策
・サイバー攻撃の被害を受けた際の義務や報告先
今回の解説ニュース
ライブ配信サービスへのDDoS攻撃により、サービス全体に影響が発生したということです。今回発生したDDoS攻撃の概要や、サイバー攻撃の被害を受けた際の義務や報告先について説明します。
今回のインシデントは、ライブ配信サービス全体にアクセスしづらくなる、ライブ配信を視聴しづらくなる、トップページが表示されなくなる等の被害が発生したというものです。原因として、同社が運営するライブ配信サービスのサーバへの大規模なDDoS攻撃が断続的に行われたことが挙げられています。
対策として、DDoS攻撃の確認後に、社内対策チームを発足し被害拡大を防止するための措置を実施しています。また、外部からの攻撃は引き続き発生する可能性があるため、新たなセキュリティ対策を講じた上で当該攻撃へのシステムの保護と復旧作業を進めています。
DDos攻撃の概要とその対策
DDoS攻撃の概要について、できるだけわかりやすく説明します。
DDoS攻撃とは、Distributed Denial of Service attackの略称で、分散型サービス妨害攻撃と訳されます。大量の不正な通信を送信することで、サーバーやネットワークをダウンさせ、サービスを利用できなくすることを目的としています。
DDoS攻撃をたとえるならば、水道にホースを複数繋ぎ、水を出しっぱなしにすることで、水道管の容量を超えて水が溢れ出し、水道が止まってしまうようなイメージです。水道管を流れる水が攻撃者が送信する大量の不正な通信となり、水道管の容量がサーバやシステムのリソースとなりますので、攻撃者が送信する大量の不正な通信が、サーバやシステムのリソースを圧迫してあふれさせることになります。
DDoS攻撃を完全に防ぐことは困難ですが、攻撃の負荷を分散させることで、被害を軽減するための対策はいくつか存在します。具体的には、クラウドサービスやCDNを利用して、通常のアクセスを含めた負荷を分散させることができます。また、不正な通信を遮断するために、攻撃者のIPアドレスからのアクセスを制限することが挙げられますが、DDoS攻撃は複数のIPアドレスから攻撃が行われますので、いたちごっこになる可能性があります。