Webサイトを沈黙させる「DDoS攻撃」の“あの兆候”とは?Webサイト「クラッシュ」7つの原因【第7回】

サイバー攻撃の中には「DDoS攻撃」など、Webサイトのクラッシュによるサービス停止を狙った攻撃がある。そうした攻撃には、どのような兆候があり、どう備えるべきなのか。

2023年04月06日 08時15分 公開
[Amanda HetlerTechTarget]

関連キーワード

CMS | 管理者 | Webサイト


 Webサイトに表示トラブル「クラッシュ」が発生したとき、幾つかの原因が考えられる。その一つは、サイバー攻撃だ。企業はサイバー攻撃から自社Webサイトを守るために、どうすればいいのか。

7.“あの兆候”を示すDDoS攻撃

 ブルートフォース(総当たり)攻撃をはじめとしたサイバー攻撃は、CPUやメモリといったサーバのリソースを圧迫し、Webサイトをクラッシュさせることがある。攻撃者は、ユーザー名とパスワードのさまざまな組み合わせを超高速で何度も試みてログインしようとするbotを使い、Webサイトにまとわりつく。

 1秒間に10億個のパスワードを試すといった規模のブルートフォース攻撃は、特にWebサイトのクラッシュにつながりやすい。このような攻撃は通常、「DDoS」(分散型サービス拒否)攻撃と呼ばれる。

 Webサイトに対するDDoS攻撃の兆候として、下記が考えられる。

  • 原因不明のアクセスが急増する
  • 原因不明のアクセスの急増が長く続く
  • Webサイトの読み込みが通常より遅い

攻撃を防ぐ方法とは

 セキュリティ対策に優れ、安心して利用できるホスティングサービスを見つけることは、DDoS攻撃に対する防御につながる。下記ツールの利用も有効だ。

  • ファイアウォール
  • 多要素認証(MFA)
  • 24時間365日体制のセキュリティ監視
  • DDoS保護機能
  • マルウェアスキャン
  • ハードニング
    • サーバの脆弱(ぜいじゃく)性を除去すること。

 Webサイトの管理者用アカウントには安全なパスワードを使用し、定期的に変更する必要がある。同じパスワードを長期にわたって使用すると、盗難の可能性が高まる。保護をより一段と強化するためにはログイン試行回数を制限することも重要だ。


 第8回は、Webサイトがクラッシュした際の対処法を紹介する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

技術文書・技術解説 TIS株式会社

APIはじめてガイド:開発から管理までを効率化するためのポイントとは?

次なるビジネスの中核を担う可能性を秘めているAPI。APIを本格利用する組織にとっては、効率的な開発・公開・運用・管理方法を確立することが重要課題となっている。本資料では、効率化に向けて知っておくべきポイントを解説する。

製品資料 Okta Japan株式会社

SaaSの非アクティブユーザーを特定し、アクセス権を適切に管理する方法とは?

組織が導入するSaaSの数は増加する一方だが、全てが有効に使われているとは限らない。IT部門には、各SaaSへの不要なアクセス権を取り消すことが求められているが、個別のSaaSシステムをまたいで非アクティブユーザーを特定するのは難しい。

市場調査・トレンド 横河レンタ・リース株式会社

PC運用管理者1030人に聞いた「PC運用の実態調査」、担当者を悩ます課題と解決策

近年の情報システム部門は多数の業務を抱えており、中でもPCの運用・管理担当者の業務負荷をいかに軽減するかが大きな課題となっている。1030人を対象に行った調査をもとに、PC運用・管理業務のあるべき姿を探った。

事例 Asana Japan株式会社

“208カ国の壁”を突破しスズキが残業35%減を実現、その全貌とは

“100年企業”スズキでは、DX推進のアクションプランに、「仕事のシンプル化」「ムダの削減」「全社的な可視化」を挙げている。同社はあるツールを導入したことで、業務の見える化や標準化、残業時間の35%削減を実現したという。

製品資料 SUSE ソフトウエア ソリューションズ ジャパン株式会社

システム乱立やコスト増の課題も、マルチLinux環境の運用をどう効率化する?

企業では「マルチLinux」環境が有効な取り組みとして浸透しているが、一方で管理の複雑化という課題も浮上している。本資料ではマルチLinux環境が浸透してきた背景やその利点を整理し、新たな課題の解決策について解説する。

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

Webサイトを沈黙させる「DDoS攻撃」の“あの兆候”とは?:Webサイト「クラッシュ」7つの原因【第7回】 - TechTargetジャパン システム運用管理 隴�スー騾ケツ€髫ェ蛟�スコ�ス

TechTarget郢ァ�ク郢晢ス」郢昜サ」ホヲ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...