セキュリティについて新ためて勉強を始めたので、学んだことをアウトプットしたいと思います。
想定読者
- これからセキュリティについて学びたいエンジニア
- これからエンジニアになりたい人、IT一年目
Dosとは? アクセス集中によるサイト妨害行為
まずはDosについて説明します。
Dosとは、Denial of Service attackの略で
サービス妨害攻撃などと訳されます。
Dosは
特定のWebサイト対しアクセスしまくることで、
Webサイトをダウン(サイトを停止させ、アクセスできない状態にする)させたり、遅延状態(なかなかページが表示されない)に追い込む攻撃です。
DDosとは? 複数PCを利用したDos
DDosとは、Distributed Dosの略で
日本語だと分散型Dosと訳されます。
多数のウィルス(マルウェア)に感染されたPCを利用して、
集中アクセスを行います。
複数PCを利用したDosの強化版、という認識でいいと思います。
ちなみに、脆弱性パッチを当てることなく、使わずに放置されているPCを、ゾンビPCなどと呼びます。
知らぬ間に悪意ある攻撃に加担させられるのが、DDosの怖いところですね。
ボット化とは? DDosの手順
マルウェア感染させ、自動的に攻撃する端末に仕立て上げることを
ボット化と言います。
悪意あるハッカーは、
このボット化されたPCに命令を下すサーバーを用意し、DDos攻撃を実現します。
このボットPCに一斉命令をするサーバーをC&Cサーバー(Command & Control)と呼びます。
命令(Command)して、支配する(Control)サーバーというので覚えやすいですね。
ボット化されたPCは、
C&Cサーバーから「深夜の2時30分にこのショッピングサイトにアクセスしろ!」のように命令を受け、DDosを開始します。
DDos対策の難しさ
Dos/DDosは対策が難しいことでも知られています。
難しい理由の1つとしては、
「正規のアクセス」と「DDos攻撃」の判別が難しいことにあります。
例えば、
SNSでインフルエンサーなどにWebサイトを紹介され、突然アクセス数が増えたとします。
正規のアクセスだから防ぐ必要はないですが、集中アクセスという事象としてはDosと同じなため、判別が難しかったりします。
また、DDosの場合は複数PCを利用するので、
攻撃元を特定するのが困難です。
「このIPアドレスからのアクセスは禁止する」などと、一つずつ設定することは現実的じゃありません。
DDos対策:主な3つを紹介
DOs/DDosの対策としては、主に、以下3つが挙げられます。
- 負荷耐性の向上
- 負荷分散
- (個人向け)ボット化への感染防止
1番の負荷耐性の向上としては
AWS WAFなどのクラウドサービスを利用してDDosに備えたり、
Webサイトに使用するサーバーのスペック(処理能力)などを向上させることが挙げられます。
2番の負荷分散は
ロードバランサーなどの仕組みを利用し、
システムへのアクセスを、複数のサーバー(サイト用のPC)に振り分け、1つのサーバーに負荷が集中しないようにすることです。
最後のボット化への感染防止は、個人の対策になります。
WindowsやMac、スマホでもそうですが、
販売元から送られてくる更新プログラムをきちんと行なったり、セキュリティ対策ソフトを導入するなどして、
ゾンビPCとならないようにします。
まとめ
- Dos/DDosとは、アクセス集中によってWebサイト運営を妨害する攻撃手法
- DDosは複数PCを利用したDosの強化版
- ボット化によってDDosを実現している
- DDos対策はきちんとしよう
ここまで読んでいただきありがとうございます。
今後もセキュリティに関して学び、記事投稿を続けたいと思います。
いいね、ストック等していただけたら励みになるので、よろしくお願い致します。
また、この記事は初心者向けに書いています。
もし、ベテランのセキュリティエンジニアの方が見ていただき、
「この説明は間違っている」
「セキュリティはこういう勉強・本がおすすめだよ」
などがあれば、ご教授いただけますと嬉しいです!
参考
余談
数年前、ジャンプ+は月曜深夜0時にアクセスすると、
ものすごく反応が遅かった時期がありました。
ほぼ間違いなく、今週発売のジャンプを朝まで待てない、ジャンプファンによる集中アクセスでしょう。
悪意はなく(むしろ熱意しかなく)、個々人の意思によるアクセスなので、これは正規のアクセス集中です。
決して、ジャンプ・ファンが決起して行なった、DDos攻撃ではありません 笑
また、
ここ最近ではそのような遅延もなく、深夜0時でもスムーズに利用できて、非常に快適です。
ジャンプ+の開発に携わったエンジニアさんによる、負荷向上と負荷分散の賜物でしょう。
ジャンプ+の開発者様にこの場でこっそり感謝申し上げます。