DDos攻撃の対策はあるのか?

 DDos攻撃は、攻撃ターゲットのシステムやサーバに対し、大量のトラフィックを送信することで負荷をかけ、サービスを妨害または停止させてしまう攻撃です。

 しかしこのDDos攻撃のリスクを軽減させる手段はあります。今やDDos攻撃を含むサイバー攻撃は大企業だけの問題ではありません。

 規模に関わらず、サービスを提供する企業ならば同様に対策を施す必要があり、直接DDos攻撃の被害を受けなかったとしても、踏み台にされ攻撃者として仕立て上げられてしまう場合もあります。

■DDos攻撃はこうして防ぐ

 DDos攻撃は、単体のパソコンから攻撃を仕掛けるDos攻撃とは異なり、複数のパソコンから一斉に多量のトラフィックを送ることで、攻撃対象物に多量の負荷をかけます。

 アンチウイルスソフトの導入は言うまでもありませんが、まずシステム間のトラフィックを監視し、同じパソコンIDからのアクセス制限/遮断をかけましょう。

 そして、使用しない空きポートは全て閉じるようにします。システムに脆弱性が存在すると、ウイルスが侵入しDDos攻撃の加担者としてパソコンが攻撃者となる可能性があるため、システムに脆弱性が存在しないか確認を怠ってはいけません。


参照元:Dos攻撃とDDos攻撃の違いと対策についてまとめてみた より

■DDos攻撃対策にオススメのサービス3選

 セキュリティ対策にできるだけコストをかけないようにするには、自社のみで行うという方法もありますが、それだけでは限界があります。

 外部のクラウドサービスを利用するという方法も視野に入れるべきでしょう。ここではオススメの外部サービスを3つご紹介します。

➀Akamai「Kona DDos Defender」

 サイトの可用性を維持したまま24時間体制でDDos攻撃から守ってくれます。また、攻撃が来た際には可視化し状況を随時知らせてくれます。
参照元:https://www.akamai.com/jp/ja/products/cloud-security/kona-ddos-defender.jsp

➁「Flowmon DDos Defender」

 Flowmonプローブと組み合わせて使用します。システムからのフロー情報を収集し分析します。また、リスクのあるポート番号やVLANを自動で制御します。
参照元:https://www.orizon.co.jp/products/flowmon/ddosdefender.html

➂NTTテクノクロス「TrustShelter」

 DDosだけでなくWAF、CDN対策も完全カバーしてくれる優れもの。クラウドでもオンプレミスでも導入環境を選びません。
参照元:https://www.trustshelter.jp/

■まとめ

 DDos攻撃は、被害にあうだけでなく知らぬ間にDDos攻撃に加担している可能性もあります。

 つまり被害にあわない、攻撃に加担しないよう2つの対策を施す必要があるのです。

 自社のみでの対策は、コストも低く対策の把握がしやすいと言うメリットがありますが、ノウハウや対策の抜け等を考慮した場合、外部サービスを利用するのも手であると言えます。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。