こんにちは、こじろうです。
ユニクロが感謝祭やった時、サーバが落ちて購入者がWebサイトへアクセスできないという事態が起きました。http://(https://www.asahi.com/articles/ASKCS4GRJKCSULFA00X.html)
せっかくの感謝祭が台無しですね。
DDoS攻撃を食らうと、同じようなことが起きます。
※上記の事象は、悪意はない人々による事象なので、”攻撃”を受けたわけではないと思われますが。。
IT系のセキュリティ事件で時々出てくるこのDDoS攻撃、文系SEの方々からすると「知っておきたいがどう勉強してよいか分からない」「Webで説明読んだけどいまいちピント来ない…」という人も多いのではないでしょうか?
この記事では、文系SEやITビギナーの方々向けに、DDoS攻撃がどんなものなのか、そして我々はどのような注意を払う必要があるのか紹介していきます。
【この記事でわかること】
- DDoS攻撃とは何か?
- 具体的なポイントは何なのか?
- DDoS攻撃を押さえておくとどこで役立つの?
大量アクセスを”発生させて”、応答不能にするDDoS攻撃
攻撃対象のWebサイトや、Webサーバへ大量のトラフィックを送信しサービスを停止させる。
これがDDoS攻撃の辞書的な説明です。
通常、世の中の多くのWebサイトは(サーバ)は、1時間当たりにどの程度の人がアクセス・閲覧しにくるか予測し、Webサイトを構築します。
予測の値が小さければ処理能力が小さく安いマシンで賄えますが、多くの人々がアクセスすることが予想されるサイトならばできる限り強力なマシンを用意すべきでしょう。
一方で、冒頭のユニクロの例のように、キャンペーン等で一時的にアクセスが増えてしまう場合もありますが、悪意のある人物が自分の気に入らない企業や団体のWebサイトを狙って、攻撃用にわざわざプログラムやソフトウェアを用意して応答不能に陥れようとすることがあります。
これが、DDoS攻撃なのです。
実行犯は大抵一人なんだけど、攻撃に使われるマシンは複数なのが厄介
「悪意のある奴なんて大抵一人か二人なんだから、社内のSEが頑張ってそいつからの通信を見つけて、受信拒否すればいいんじゃないの?」と思われるかもしれませんが、そう簡単にいかないのです。
なぜなら、DDoS攻撃の特徴は、犯人が悪意あるアクセス箇所を複数設置し、同時多発的にターゲットへ攻撃を仕掛けるためです。
仮に、僕がこれから、自分のPCでGoogle Chrome沢山開いて、一気にアクセスしてDDos攻撃を仕掛けたとしましょう。
十中八区、ユニクロのシステム管理者は「む、特定のマシン(IPアドレス)から大量にアクセスが来ている。攻撃の可能性があるので、一時的にこのIPアドレスからのアクセスを拒否しよう」というアクションが取られ、何も問題は起きません。
しかし、仮に僕が複数のPC(仮に10台としましょう)から、それぞれユニクロのサイトへ大量のアクセスを仕掛けたら、ユニクロのシステム管理者は迅速に対応できるでしょうか?
更に、(絶対にやりませんが…)他人のマシンや、他のサイトを乗っ取って、それらのマシンから同様に攻撃を仕掛けた場合、ユニクロ側は対応するのがかなり難しくなり、Webサイトの負荷は上がっていってしまう可能性は高まりますし、今流行りのAIやBotを利用されると、数秒間に数万以上のアクセスを1クリックで実現することも可能です。
こうした複数拠点からのアクセスがDDoS攻撃の特徴となります。
壊れたら直せばよいが、一度広まった悪い印象はなかなか消えない
「確かにWebサイトが使えなくなったらら困るけど、ほとぼり冷めたらまた動かせばいいじゃん?物理的に何か壊れるわけじゃないんだし、そんなに騒ぐ必要あるのかな?」とお思いかもしれませんが、それは間違っています。
システムというのは、基本的に動いていて当たり前であり、特にユニクロの様なBtoC企業の販売サイトからすると、顧客への印象と信用を著しく下げる事象であり、冒頭のようにニュースで取り上げられ、場合によっては記者会見を開いて「なぜこんなことが置きしまったのか」説明し、謝罪する可能性も大いにあります。
皆さんみなさんも自分がアクセスしようとしたサイトにネットワーク不調でアクセスできなかったりすると物凄くイライラしますよね?そういった事態を、経営者は放置できないのです。
対策はあるが、自動化しなければならない。
対策は主に2つあって、
- 同一IPからのアクセス回数を制限する。
- サービス対象者が国内のみのWebサイトの場合は、海外からのアクセスを制限する。
ですが、こういった怪しいアクセスが来た場合に、人間が主導で一つ一つのアクセス・IPアドレスに対してアクセス拒否作業をやっていては間に合いません。
また、日々、新しい攻撃手法が登場する業界ですので、人間系での対応に任せてしまうとそもそもの対処方法を間違えて被害が拡大する可能性もあります。
そのため、日々、最新の攻撃手法に合わせて、DDoS攻撃に対処するソフトウェアを導入するという手もあります。
この知識を得た僕の現在
儲からないが、クライアントには必ず話す
セキュリティのソリューションは大体いつもそうなんですが、導入したところで生産性が上がったり、新しい価値が生まれたりはしないので、「今はいいや」と、後回しにされがちです。僕がクライアントの立場でも、同じように考えると思います。
しかし、上記のようなリスクがある以上、非機能要件や設計フェーズの際、この手の話・提案は必ずするようにしています。
一回やらかすと失った信頼を取り戻すのは困難
儲かりはしないんですが、一度、こういった失態を犯すと、巻き返すのは非常に困難です。最近では、宅ふぁいる便が業務停止どころか、そのままサービス終了に追い込まれましたね。(https://www.filesend.to/)
こうなるとクライアント自身はもちろん、ITベンダーである我々も責任を問われます。「だってお客さんがいらないって言ったんだから、我々に責任は無い」というのは通用しないのです。
DDos攻撃を理解できた僕の現在
ITコンサルタントとしての現場において、プロジェクト内でセキュリティやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう
※冒頭のイラストはbeepさん@イラストACからの提供でした。
