Web トラフィックやサーバーリソースの消費量が原因なく急増した場合、それが指標となることがあります。定期的にサーバーのパフォーマンスを監視することで、異常を発見することができます。
「GET フラッド」は、分散型サービス妨害(DDoS)攻撃の一種で、特に Web サーバーや API エンドポイントを標的とします。GET フラッド DDoS 攻撃では、標的となるサーバーに膨大な数の HTTP GET 要求が送信され、サーバーのリソースが枯渇して速度が低下したり応答しなくなったりすることで、正当なユーザーに対してサービスが提供されなくなります。
DDoS 攻撃とは?
分散型サービス妨害攻撃とは、大量のインターネットトラフィックでサーバーやサービス、Web サイト、ネットワークを過負荷状態にすることで、そのパフォーマンスや可用性に影響を与えるサイバー攻撃のことです。攻撃者は、ボトネットと呼ばれる、数千から数百万のマルウェアに感染したデバイスを使用して、DDoS 攻撃を実行することができます。マルウェアを使用することで、攻撃者はデバイスの動作を制御できるようになり、標的のシステムに大量のトラフィックを送信するよう指示することができます。DDoS 攻撃はターゲットの帯域幅、メモリ、または処理能力を使い果たすことで、ターゲットを正規のトラフィックで利用できなくし、ユーザーへのサービスを妨害します。悪意のあるトラフィックは数百、数千、数百万のデバイスに分散されるため、DDoS 攻撃を検知してブロックすることは、正当なトラフィックをブロックするリスクを伴ってしまいます。
GET フラッド DDoS 攻撃の仕組み
GET フラッド攻撃は、Web ブラウザーが Web サーバーからリソースを取得するために使用する標準プロトコルである HTTP を利用します。HTTP メソッドの特定のタイプである GET リクエストは、HTML ページ、API リソース、スクリプト、画像、およびその他のコンテンツ(ブラウザーが Web ページや Web サービスを正確にレンダリングするために必要)を取得するために使用されます。GET フラッド DDoS 攻撃では、攻撃者はボットネットを使用して標的となる Web サーバーに大量の GET リクエストを送信し、CPU、メモリ、またはデータベースのような他のアプリケーション機能に負荷をかけ、使い果たします。その結果、サーバーは正当なリクエストに応答できなくなり、サービス妨害が発生します。
HTTP フラッド DDoS 攻撃の他のタイプとは?
HTTP POST フラッド攻撃は、HTTP GET フラッド攻撃よりもさらに強力です。POST フラッド攻撃では、攻撃者は、通常はサーバーが処理するデータを含んだ POST リクエストを繰り返し送信し、より多くのシステムリソースや機能を消費します。最終的に、サーバーはキャパシティの上限に達して応答できなくなり、Web サイトや Web アプリケーションにアクセスできなくなります。
Slowloris DDoS 攻撃は、別のタイプの HTTP フラッドで、ターゲットサーバーに大量の断片的な HTTP リクエストを送信し、可能な限り長く接続を開いたままにし、正当なユーザーがサーバーにアクセスできないようにします。
HTTP 増幅攻撃は、一般にアクセス可能な Web サーバーへのリクエストでターゲットの IP アドレスを偽装し、大きなレスポンスを返すことで、ターゲットの Web サーバーのリソースを過負荷にします。
GET フラッド DDoS 攻撃を緩和するためには?
他の HTTP フラッド攻撃と同様に、GET フラッド攻撃は検知が困難です。これは、GET リクエストが技術的に有効で正しいリクエストであり、正当なトラフィックのように見えるためです。HTTP リクエストの量が増えるほど、検知は難しくなります。企業は、アプリケーションレイヤー(レイヤー 7)の DDoS 防御を提供する Web アプリケーションファイアウォール(WAF)や DDoS 緩和サービスを使用して、悪意のあるネットワークトラフィックを検知し、フィルタリングすることができます。これは、Web サーバーに到達する前に受信リクエストを分析し、異常なパターンを自動的に検出してフラッド攻撃を識別するテクノロジーを使用することで実現できます。攻撃トラフィックが特定されると、それに関連付けられたリクエストはすべてロックまたは破棄されます。
DDoS 攻撃の他のタイプとは?
DDoS 攻撃は通常、 Open Systems Interconnection(OSI)モデルの 1 つまたは複数のレイヤーを標的とします。
- アプリケーションレイヤー攻撃 (レイヤー 7)は、アプリケーションレイヤーのサーバーリソース(データベース、メモリ、CPU)を圧迫し、標的となるサーバーにトラフィックを殺到させることで、アプリケーションを利用できなくするように設計されています。
- プレゼンテーションレイヤー攻撃 (レイヤー 6)は通常、SSL/TLS ネゴシエーションの不正使用を伴います。これは、SSL/TLS キー管理インフラとオフロードを制御するように設計されているシステムに影響を与える可能性があります。レイヤー 7 攻撃ほど一般的ではありませんが、これらのイベントは集約的に設定されているため、広範なアプリケーションリソースに重大な影響を与える可能性があります。
- トランスポートレイヤー攻撃 (レイヤー 4)は、伝送制御プロトコル(TCP)やユーザー・データグラム・プロトコル(UDP)などのネットワークプロトコルを標的とし、膨大な量のトラフィックによってネットワークインフラに過負荷をかけようとするものです。レイヤー 4 攻撃の例としては、UDP フラッド、SYN フラッド、増幅攻撃などがあります。
- ネットワークレイヤー攻撃 (レイヤー 3)では、処理能力や帯域幅を消費するように設計された IP パケットをルーターやスイッチなどのネットワークインフラ機器に送り込み、過負荷をかけます。一般的なレイヤー 3 攻撃には、IP フラグメンテーションや ICMP フラッドなどがあります。
Akamai による GET フラッド DDoS 攻撃の阻止
Akamai は世界中の企業に安全で快適なデジタル体験を提供しています。意思決定、アプリ、体験をユーザーに近づけて、攻撃や脅威を遠ざけることで、Akamai はお客様とそのネットワークの高速化、高度化、セキュリティ確保を実現します。
Akamai のエンドツーエンドの DDoS および DoS の防御ソリューションは、防御の最前線として効果を発揮する万全のアプローチです。専用のエッジ、分散型 DNS、ネットワーククラウド緩和戦略を備えた DDoS 対策テクノロジーは、巻き添え被害と単一障害点を防ぎ、お客様に増強された耐障害性、専用のスクラビング機能、高品質の緩和機能をもたらします。
App & API Protector は、お客様を重視した自動化を含む、強力な保護機能を提供します。このソリューションは、現在利用可能な最も高度なアプリケーションセキュリティ自動化機能を提供しながら、使い方はシンプルです。新しい適応型セキュリティエンジンと業界をリードするコアテクノロジーにより、DDoS 防御、 API セキュリティ、ボット緩和、Web アプリケーションファイアウォールを実現する、使いやすいソリューションです。
Prolexic は、大規模な DDoS 攻撃を迅速かつ効果的に防御します。Prolexic は DDoS 防御にゼロ秒の SLA を提供するとともに、攻撃の予防的な軽減や、ネットワークトラフィックに対する緩和制御のカスタマイズによって攻撃を即座にブロックします。フルマネージドの SOCC によってお客様の既存のサイバーセキュリティプログラムを補完し、業界で実証済みの経験を活かして、お客様が解決までの時間を短縮できるようサポートします。
Edge DNS は、最大規模のエッジプラットフォームで DNS の停止を徹底的に防御するため、DNS の可用性が常に保証されるようになります。クラウドベースのソリューションである Edge DNS は、24 時間体制で DNS 可用性を確保しながら、応答性を改善し、最大規模の DDoS 攻撃を防御します。
よくある質問(FAQ)
はい、小規模な Web サイトでも GET フラッド攻撃の被害に遭う可能性があります。攻撃者はたいてい、脆弱なオンラインエンティティを標的にします。
DDoS 攻撃には、SYN フラッド、UDP フラッド、アプリケーションレイヤー攻撃など、さまざまな種類があります。
攻撃者は複数の感染したデバイスを使用して攻撃を仕掛けることが多いため、正確な出所を追跡することは困難です。
ファイアウォールは防御の重要な構成要素ですが、包括的な DDoS 防御戦略には通常、複数のセキュリティ対策が含まれます。
あります。DDoS 攻撃は多くの法域で違法であり、厳しい法的処罰を受ける可能性があります。
Akamai が選ばれる理由
Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。 Akamai Connected Cloudは、超分散型のエッジおよび クラウドプラットフォームです。ユーザーに近いロケーションからアプリや体験を提供し、ユーザーから脅威を遠ざけます。