Webサイトを沈黙させる「DDoS攻撃」の“あの兆候”とは？：Webサイト「クラッシュ」7つの原因【第7回】

サイバー攻撃の中には「DDoS攻撃」など、Webサイトのクラッシュによるサービス停止を狙った攻撃がある。そうした攻撃には、どのような兆候があり、どう備えるべきなのか。

[Amanda Hetler，TechTarget]

　Webサイトに表示トラブル「クラッシュ」が発生したとき、幾つかの原因が考えられる。その一つは、サイバー攻撃だ。企業はサイバー攻撃から自社Webサイトを守るために、どうすればいいのか。

7．“あの兆候”を示すDDoS攻撃

併せて読みたいお薦め記事

連載：Webサイト「クラッシュ」7つの原因

• 第1回：いまさら聞けない「Webページがクラッシュしました」の“クラッシュ”って何？
• 第2回：Webサイトを良くするはずの「プラグイン」がなぜ“クラッシュ”を招くのか
• 第3回：「WordPress」でやりがちな“あのうっかり”がWebサイトのクラッシュを招く
• 第4回：「何も変更していないのにWebサイトがクラッシュ」　そのときの原因は？
• 第5回：商業Webサイトの「アクセス集中で何も売れない」問題を回避するには
• 第6回：Webサイトを運営するなら「ドメイン名」の“あれ”を忘れてはいけない

知っておきたい、Webサイト運用の知識

• 「画像だらけで重いWebサイト」は認めない　環境保護団体EFWAの認定制度とは
• 検索に強い“爆速読み込みWebサイト”を構築する方法

　ブルートフォース（総当たり）攻撃をはじめとしたサイバー攻撃は、CPUやメモリといったサーバのリソースを圧迫し、Webサイトをクラッシュさせることがある。攻撃者は、ユーザー名とパスワードのさまざまな組み合わせを超高速で何度も試みてログインしようとするbotを使い、Webサイトにまとわりつく。

　1秒間に10億個のパスワードを試すといった規模のブルートフォース攻撃は、特にWebサイトのクラッシュにつながりやすい。このような攻撃は通常、「DDoS」（分散型サービス拒否）攻撃と呼ばれる。

　Webサイトに対するDDoS攻撃の兆候として、下記が考えられる。

• 原因不明のアクセスが急増する
• 原因不明のアクセスの急増が長く続く
• Webサイトの読み込みが通常より遅い

攻撃を防ぐ方法とは

　セキュリティ対策に優れ、安心して利用できるホスティングサービスを見つけることは、DDoS攻撃に対する防御につながる。下記ツールの利用も有効だ。

• ファイアウォール
• 多要素認証（MFA）
• 24時間365日体制のセキュリティ監視
• DDoS保護機能
• マルウェアスキャン
• ハードニング
  • サーバの脆弱（ぜいじゃく）性を除去すること。

　Webサイトの管理者用アカウントには安全なパスワードを使用し、定期的に変更する必要がある。同じパスワードを長期にわたって使用すると、盗難の可能性が高まる。保護をより一段と強化するためにはログイン試行回数を制限することも重要だ。

---

　第8回は、Webサイトがクラッシュした際の対処法を紹介する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。