Webサイトを沈黙させる「DDoS攻撃」の“あの兆候”とは?Webサイト「クラッシュ」7つの原因【第7回】

サイバー攻撃の中には「DDoS攻撃」など、Webサイトのクラッシュによるサービス停止を狙った攻撃がある。そうした攻撃には、どのような兆候があり、どう備えるべきなのか。

2023年04月06日 08時15分 公開
[Amanda HetlerTechTarget]

関連キーワード

CMS | 管理者 | Webサイト


 Webサイトに表示トラブル「クラッシュ」が発生したとき、幾つかの原因が考えられる。その一つは、サイバー攻撃だ。企業はサイバー攻撃から自社Webサイトを守るために、どうすればいいのか。

7.“あの兆候”を示すDDoS攻撃

 ブルートフォース(総当たり)攻撃をはじめとしたサイバー攻撃は、CPUやメモリといったサーバのリソースを圧迫し、Webサイトをクラッシュさせることがある。攻撃者は、ユーザー名とパスワードのさまざまな組み合わせを超高速で何度も試みてログインしようとするbotを使い、Webサイトにまとわりつく。

 1秒間に10億個のパスワードを試すといった規模のブルートフォース攻撃は、特にWebサイトのクラッシュにつながりやすい。このような攻撃は通常、「DDoS」(分散型サービス拒否)攻撃と呼ばれる。

 Webサイトに対するDDoS攻撃の兆候として、下記が考えられる。

  • 原因不明のアクセスが急増する
  • 原因不明のアクセスの急増が長く続く
  • Webサイトの読み込みが通常より遅い

攻撃を防ぐ方法とは

 セキュリティ対策に優れ、安心して利用できるホスティングサービスを見つけることは、DDoS攻撃に対する防御につながる。下記ツールの利用も有効だ。

  • ファイアウォール
  • 多要素認証(MFA)
  • 24時間365日体制のセキュリティ監視
  • DDoS保護機能
  • マルウェアスキャン
  • ハードニング
    • サーバの脆弱(ぜいじゃく)性を除去すること。

 Webサイトの管理者用アカウントには安全なパスワードを使用し、定期的に変更する必要がある。同じパスワードを長期にわたって使用すると、盗難の可能性が高まる。保護をより一段と強化するためにはログイン試行回数を制限することも重要だ。


 第8回は、Webサイトがクラッシュした際の対処法を紹介する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news094.jpg

「押し付けがましい広告」が配信されたとき、消費者はどう感じるか
消費者は個人データに依存した広告よりも、記事などのコンテンツの文脈に沿っている広告...

news074.jpg

SNS発信のベストな時間帯(2025年版) InstagramとFacebook、TikTokでどう違う?
Hootsuiteが2025年版のソーシャルメディア最適投稿時間を公開。各プラットフォームごとの...

news161.jpg

「動画広告がディスプレイ広告超え」他、電通「2024年 日本の広告費」インターネット広告媒体費の詳細分析
国内電通グループのデジタル領域をけん引する4社は共同で「2024年 日本の広告費」のイン...