警察庁と内閣サイバーセキュリティセンター(NISC)は5月1日、DDoS 攻撃に関する注意喚起を発表した。
警察庁とNISCでは、2022年9月に発生した一連のDDoS攻撃を分析し、最近の特徴として下記を挙げている。
・攻撃元IPアドレス
攻撃元となるIPアドレスは、約99%が海外に割り当てられたIPアドレス
・通信料の増加程度
最大で100Gbps程度の通信量の増加を確認
・主なDDoS攻撃の手口
TCP(SYN)フラッド:SYNパケットのみを送りつけて放置し「応答待ち状態」を大量に作り出す攻撃
HTTPフラッド:大量のHTTPリクエスト(データ送信要求)を送りつける攻撃
UDPフラッド:偽の送信元IPアドレスやランダムなポート番号を設定したUDPデータグラムを大量に送りつける攻撃
DDoS攻撃のリスク低減に向けたセキュリティ対策として下記を挙げている。
1.DDoS攻撃による被害を抑えるための対策
・海外に割り当てられたIPアドレスからの通信の遮断
・CDN(Contents Delivery Network)、WAF(Web Application Firewall)の導入
・同一IPアドレスからのアクセス回数の制限やタイムアウト設定等のサーバ設定の見直し
2.DDoS攻撃による被害を想定した対策
・システムの重要度に基づく選別と分離
・平常時からのトラフィックの監視
・異常通信時のアラートの設定
・ソーリーページ等の設定
・通報先・連絡先一覧作成など発生時の対策マニュアルの策定
・プロバイダ側での対策可否の検討
3.DDoS攻撃への加担(踏み台)を防ぐ対策
・オープン・リゾルバ対策
・セキュリティパッチの適用
・フィルタリングの設定
