分散コンピューティングや生成AIの発達により、DDoS攻撃は増加・巧妙化しています。2023年5月には警察庁が内閣サイバーセキュリティセンター（NISC）と連名でDDoS 攻撃に関する注意喚起を発表し、リスク低減に向けたセキュリティ対策の実施を推奨しました（※）。

本記事では、同資料や最新のトレンドを踏まえて、DDoS攻撃はどのように巧妙化しているのか、いかに対策すべきなのかについて解説します。

※…参考：DDoS 攻撃への対策について（警察庁）

DDoS攻撃は“インターネット上でのサービス妨害攻撃の一種”

DDoS攻撃（Distributed Denial of Service Attack）は、インターネット上でのサービス妨害攻撃の一種です。この攻撃は、ターゲットとなるウェブサイトやオンラインサービスに対して、コンピューターなど多数のデバイスから大量の不正な通信リクエストを送りつけることにより、そのシステムを遅延や停止などにより十分に利用できなくさせることを目的としています。DDoS攻撃は「分散型（Distributed）」であるため、攻撃に使用されるコンピューターは世界中に分散していることが多く、その制御は攻撃者によって遠隔から行われます。

DDoS攻撃で一般的なのが、ボットネットと呼ばれる多数のマルウエアに感染したコンピューターで構成されるネットワークを利用するケースです。攻撃者は多数の感染済みコンピューターを制御下に置き、それらを「ボット」として組み込んで、一斉にターゲットに対するリクエストを送信させます。その結果、ターゲットのサーバーは過負荷状態に陥り、正常なサービス提供が不可能になります。

DDoS攻撃のタイプは、その手法に応じていくつかに分けられます。例えばボリュームベースの攻撃では、大量のデータを送りつけてネットワーク帯域を専有します。プロトコル攻撃では、サーバーやネットワーク機器のプロトコル処理能力を標的とします。アプリケーション層攻撃では、ウェブサーバーの特定の機能やプロセスを標的とし、少量のリクエストでもサービスを停止させることがあります。

DDoS攻撃は企業や組織にとって深刻な脅威となっており、サイバーセキュリティ対策の一環として、攻撃の早期発見や緩和策の準備が重要とされています。具体的な対策としては、トラフィックの監視、不正なトラフィックのフィルタリング、クラウドベースのDDoS防御サービスの利用などがあります。しかし、攻撃手法の進化により、常に新しい対策の開発が求められています。

3段階で考える、DDoS攻撃の対処法

DDoS攻撃への対処法は、予防、検出、緩和の三つの段階に分けて考えることができます。

「予防」は、DDoS攻撃自体を未然に防ぐことを目的とした段階です。具体的には、システムやネットワークのセキュリティ対策を強化し、定期的なセキュリティチェックを行い、脆弱性を事前に修正します。また、ネットワーク機器には、不正なトラフィックをフィルタリングする設定を施すことが重要です。海外からのアクセスや同一のIPアドレスからのアクセスを一定以下に制限するのも基本的な対策です。

DDoS攻撃が開始された場合、迅速な「検出」が不可欠です。WAF（Web Application Firewall ）やEDR（Endpoint Detection and Response）などはトラフィックの監視を通して、通常とは異なるトラフィックパターンやトラフィック量の急増を検出します。異常な挙動を早期に発見することで、対応策を迅速に講じることが可能となります。

攻撃の「緩和」には、攻撃トラフィックを分散させるか、無害化するための具体的な手法が求められます。例えば、CDN（Content Delivery Network）を利用することで、攻撃トラフィックを分散させ、オリジンサーバーへの負荷を軽減することは有効です。また、専門のDDoS防御サービスを利用することで、攻撃を自動的に検出し、正常なトラフィックと攻撃トラフィックを区別して、後者をフィルタリングすることができます。さらに、レートリミティング（速度制限）を設定することで、リクエストの数を制限し、サービスへのアクセスを管理することも緩和に効果を発揮します。

DDoS攻撃への対応にあたっては、単一の対策に頼るのではなく、複数の防御層を組み合わせることが重要です。これには、物理的なインフラの強化、ソフトウエアベースのセキュリティ対策、そしてクラウドベースのサービスの活用が含まれます。また、定期的なトレーニングとシミュレーションを行うことで、組織の対応能力を高めることも、効果的な対策となるでしょう。

AIで巧妙化・複雑化するDDoS攻撃

近年のAI技術の進歩に伴い、DDoS攻撃は巧妙化・複雑化する傾向にあります。AIを悪用したDDoS攻撃は、従来の手法に比べて検出が困難であり、その影響も甚大になりやすいと考えられます。AIを活用することで、攻撃者はターゲットのネットワークやシステムの脆弱性を迅速に分析し、最適な攻撃手段を自動的に選択することができます。また、AIはリアルタイムで攻撃パターンを変更し、防御側の対策を回避する能力を持っています。

AIによるDDoS攻撃のポイントとして、「自動化」と「適応性」が挙げられます。攻撃者はAIアルゴリズムを使用して、攻撃を最適化し、継続的に調整することができます。例えば、AIは防御メカニズムを学習し、それを避ける新しい攻撃ベクトルを生成することが可能です。このようにして、AIは検出を遅らせ、攻撃の成功率を高めることができます。

加えて、AIは複数の攻撃源をコーディネートすることにより、分散型の攻撃をさらに強化します。ボットネットは、互いに通信しながらターゲットに対して同期された攻撃を行うことができ、これにより攻撃の規模と影響を増大させます。AIを活用したボットネットは、検出を避けるために通信パターンを変更することも可能で、これが防御側の対策を一層困難にしています。

このようにAIによって巧妙化するDDoS攻撃に対抗するには、防御側もまたAI技術を活用する必要があります。AIに基づくセキュリティシステムは、異常なトラフィックパターンをリアルタイムで検出し、攻撃を自動的に緩和することができます。また、機械学習を用いて過去の攻撃データから学習し、未知の攻撃パターンに対しても高い検出率を実現します。AIを用いた企業とハッカーの攻防戦は今後も進化しつづけるため、セキュリティ専門家は最新の脅威に対応するために、技術の更新と知識の向上に努めることが求められます。

被害を防ぐためにも、知らず知らずの加担を防ぐためにもDDoS攻撃対策は不可欠

増加・巧妙化する「DDoS攻撃」と求められる対策について解説してまいりました。ウェブサイトやクラウドサービスを運営している企業はもちろん、それらを利用する企業もDDoS攻撃の被害にあわず、また分散攻撃の踏み台として利用されないために、十分な対策と最新の知識が求められます。100％被害を防ぎきることは難しいことを前提に、予防・検出・緩和の三つの仕組みを整えましょう。