Security(CSIRT4)

企業として、サイバー攻撃に対するセキュリティについて対応・対策について記載してみました。

企業はどのようなサイバー攻撃を受けるのか? 手口や被害で分類すると複雑になりますので、主に攻撃の種類で数えた場合、下記の5点になります。
①標的型メール
②自社サイトのWeb改ざん
③VPNサーバ等に対する不正アクセス
④DoS攻撃
⑤USB経由によるマルウェア感染
⑥Web閲覧による感染(水飲み場攻撃)

このページでは「④DoS攻撃」について記載します。

DoS攻撃…「Denial of Service attack
DDoS攻撃…「Distributed Denial of Service attack

2015年前後はDoS攻撃による被害も多かったと感じますが、2020年前後からは、事業者側がDoS攻撃に対する対策ができるようになったのか、DoS攻撃自身が減少した感じがします。

といっても手軽にできるサイバー攻撃ではありますので、「Dos攻撃」 についてどのような攻撃が想定され、そこからの被害、対策について記載します

攻撃

・ DoS攻撃
  1個のIPアドレス元からの大量なアクセス

・ DDoS攻撃
  複数なIPアドレス元からの大量なアクセス

・ 脅迫を含めたDoS攻撃
  最初DoS攻撃又はDDoS攻撃を実施して、「今後DoS攻撃をされたくなければお金を払え」
  という脅迫メールを送る。

被害

・ 回線圧迫により、外部からWeb閲覧が不可能になる。

・ Webサーバのメモリなどにも影響を与え、Webサーバがクラッシュする。
 (※クラッシュといっても、物理的に壊れるのではなく、メモリが消えるぐらい。)

・ 社内ネットワーク内にWebサーバ構築していた場合、メールサーバ内などにも被害が影響することも

対策

・ 嵐(DoS攻撃)が去るまで放置する。
  Webサイトが会社の業務内容を広報用ならば、重要性が低いことも多いため、放置することも一つ

・ アクセスできるIPアドレスを、国内IPアドレスのみに絞る。
 DoS攻撃のボットは海外からも多いため、国内向けのWebサイトなら国内のみにアクセスできるようにする。

・ 事前に対応をどうするか検討しておく。
  サーバを持っている人なら、DoS攻撃はいつでも誰でも被害を受ける攻撃のため、攻撃があった場合どこまで対応を行うか考えておくことが大切です。事前の対策で必ず防げる攻撃ではなく、攻撃者がしつこい場合だと泥沼状態になる可能性が高いです。

・ 攻撃中にWeb閲覧ができない場合、広報手段を考えておく。
  閲覧できない場合は、TwitterやFaceBookで広報すれば、一時しのぎとしては良いと思います。

コメント

タイトルとURLをコピーしました