『海外の「DDoS攻撃」ウェブサービス利用増』

カテゴリ

リスマネコラム 

タグ

「ＤＤｏＳ攻撃」が誰でもできる環境に警鐘

　警察庁HPに、※「ＤＤｏＳ攻撃」における啓発メッセージが掲載された。※「ＤＤｏＳ攻撃」とはサーバやネットワークに、過大な負荷をかけて、利用不能な状態に陥らせる攻撃手法である。　メッセージには、実際の被害事例が掲載されており、海外のウェブサービス「ＢＯＯＴＹＯＵ」の利用により、専門的な知見を有することのない者でも「ＤＤｏＳ攻撃」ができる環境への対策が呼びかけられた。　　当該サービスは月額４・９９ドル（約７２０円）から９９・９９ドル（約１万４４７０円）の利用料を支払い攻撃先を指定すれば、「ＤＤｏＳ攻撃」を実行することが可能なものである。　２０００年代では、過大な負荷をかけるコンピュータを使用できるようにするための「ＤＤｏＳ攻撃」用ウイルスを準備できる知見と資金力が必要であったが、現代では、「ＤＤｏＳ攻撃」を代行してくれるサービスが出現したため、「ＤＤｏＳ攻撃」への対策が急務である。




「ＤＤｏＳ攻撃」への対策について
 「ＤＤｏＳ攻撃」は、攻撃を仕掛けてくるＩＰアドレスのアクセスを制限することや日本向けのサイトに限り、アクセス許可を日本に限定することは有効な対策である。　また、ウェブアプリケーションの脆弱性を狙って仕掛けられる悪意ある攻撃から、保護するための防御壁「ＷＡＦ」のようなＤＤｏＳ対策ツールで防ぐことが可能である。　どの対策を採用するべきか判断に迷った際には、NTT Risk Managerのような専門家へ相談したい。

出展：https://toyokeizai.net/articles/-/727210