日清食品のライブ配信サービスが大量アクセスで中止
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」8月11日の放送内容を一部抜粋しご紹介します
今回のトピック!
・ニュース解説
・DDoS攻撃の事前にできる対策
・DDoS攻撃を受けてしまった場合
今回の解説ニュース
ライブ配信サービスが大量アクセスによるサービス妨害行為を受け、中止に追い込まれてしまったということです。高負荷によるサイバー攻撃の手口や対策について説明します。
今回のサイバー攻撃は、ライブ配信サービスのサーバが第三者の大量アクセスによって行われたということです。なお、情報の流出を伴う不正アクセスについては確認されていないということです。
今回のサービス妨害行為について詳細は公表されていませんが、一般的な高負荷によるサイバー攻撃のひとつとして「DDoS攻撃」があります。DDoS攻撃とは、Distributed Denial of Serviceの略で、分散型サービス拒否攻撃と訳されます。複数のコンピュータから通常とは見分けがつかない大量のアクセスによって負荷をかけてくるため、対策が難しい攻撃の一つと言われています。
DDoS攻撃の事前にできる対策
DDoS攻撃の事前にできる対策としては、IPアドレスの制限が一般的ですが、DDoS攻撃を完全に防ぐことは難しいようです。また、緩和策としてクラウドサービスの利用があります。
まず、国内向けのサービスであれば、日本のIPアドレスのみにアクセスを制限してしまうことが有効です。また、DDoS攻撃を受けた後でも、高負荷になっているシステムやサーバのログを調査して、攻撃元のIPアドレスが特定されたら、そのIPからシステムへのアクセスを拒否します。アクセスを拒否した後にIPアドレスを変えてしつこく攻撃を続けてくる場合は、IPアドレスのレンジごと拒否することも可能です。ただし、国内のIPアドレスを転々と変えて攻撃してくることも否定はできず、対策が困難になる可能性があります。
緩和策としてクラウドサービスの利用が有効になる場合があります。クラウド事業者によっては、一般的なネットワークレイヤーに対するDDoS攻撃を追加料金なしで対応してくれる場合があります。また、アプリケーションレイヤーに対するDDoS攻撃もWAFの機能と併せて提供されている場合があります。WAFとは、Web Application Firewallの略で、Webアプリケーションの保護に特化したセキュリティ対策です。Webアプリケーションへ送信される通信を監視して、SQLインジェクションやXSSなどの通信を遮断してくれます。DDoS攻撃の保護機能を提供するWAFであれば、アプリケーションレイヤーに対するサイバー攻撃を一括して防ぐことが期待できます。ただし、これもシンプルな大量アクセスによるDDoS攻撃となると、対策が困難になる可能性があります。
あとは、量には量の対策ということで、キャッシュサーバを利用する方法もありますが、DDoS攻撃を防ぐことが目的のシステムではないため、アクセスできない状況が発生する可能性は残ります。
その他のトピックはこちら
DDoS攻撃を受けてしまった場合
DDoS攻撃を受けてしまった場合、連絡先としてJPCERT/CCやクラウド事業者が窓口を提供しています。また、ライブ配信など、可用性が高く求められるサービスでは、攻撃の予兆をいち早く検知できる監視の仕組みが必要です。
関連リンク
■DDoS攻撃|サクッと読めるセキュリティ用語解説