アプリケーションがDDoS攻撃を受けた場合、どのように対処すればよいか、有効な防御策と緊急対策！

​スマートフォンの普及に伴い、モバイル端末のトラフィックがますます重要になっています。開発者はユーザーを獲得するためにアプリを開発することを好みますが、多くの開発者のアプリは上場した途端に攻撃を受けています。特にデータが敏感なアプリタイプは、攻撃の頻度と規模が大きく、大多数の開発者が対処できない状況に陥っています。アプリがDDoS/CC攻撃を受けると、ビジネスの運営に深刻な影響を及ぼし、開発者にとって致命的です。今日はCDN5技術実験室のエンジニアが、アプリがDDoS攻撃を受けた場合の解決策をお伝えします。

アプリのDDoS攻撃とは

DDoS攻撃（分散型サービス拒否攻撃）とは、攻撃者が1台または複数台の異なる場所にあるコンピュータを利用して、1つまたは複数のターゲットに同時に攻撃を仕掛け、ターゲットサーバーの性能やネットワーク帯域を消耗させ、サーバーの動作を遅くしたりダウンさせたりすることで、サーバーが正常にサービスを提供できなくなるネットワーク攻撃の一種です。

DDoS攻撃の一般的なタイプ：

• トラフィック攻撃：大量のデータパケット（TCP、UDPなど）でターゲットシステムを攻撃し、大量のネットワーク帯域を消費します。

• アプリケーション層攻撃：ウェブサイトのアプリケーション層を直接攻撃し、ホスト間のデータ転送を妨害します。例えば、HTTPリクエストなど、発見が難しい攻撃です。

• プロトコル攻撃：プロトコルスタックの弱点を利用してサービスを中断させます。例えば、TCPプロトコルのSYNフラッド攻撃など、ターゲットシステムのリソースを枯渇させます。

ハッカーはどのようにアプリを攻撃するのか

ハッカーは以下のいずれかの方法やその組み合わせを使用して、ターゲットアプリに攻撃を実施します。

1. トラフィック型DDoS攻撃：攻撃者は大量の偽のトラフィックを利用してターゲットにリクエストを送り、サーバーの帯域を使い果たします。ICMPやUDPフラッド、その他の欺瞞的なデータパケット攻撃は、DDoSトラフィック攻撃の一部です。

2. プロトコルまたはネットワーク層DDoS攻撃：プロトコルまたはネットワーク層は、大量の偽造データパケットを送信してターゲットアプリのリソースを消耗させます。これらの攻撃は通常、PPS（毎秒パケット数）で測定され、Ping of Death攻撃、SYN攻撃、Smurf DDoS攻撃などが含まれます。

3. アプリケーション層DDoS攻撃：アプリプログラムに対して大量の悪意のあるコードリクエストを送り、サーバーのリソースを圧迫します。これらのリクエストは実際のもののように見え、保護が難しいです。一般的なPostやGetリクエスト、Windows、Apache、OpenBSD、さらにはポートの脆弱性に対して行われ、その規模はRPS（毎秒リクエスト数）で測定されます。

4. ボットネット：WireXボットネットは、かつてAndroidシステムの最大の攻撃者の一つとなりました。このボットネットは、Google Playストア公式提供の約300のアプリに隠れていました。ユーザーがこのアプリをインストールすると、WireXは単一のモバイルデバイスをより広範なネットワークに追加し、そのネットワークが特定のウェブサイトに対してゴミトラフィックを送信し、これらのウェブサイトを麻痺させて利用できなくします。Amazon、GitHub、PayPal、Reddit、TwitterなどもMiraiボットネットによって攻撃を受けたことがあります。詳細は以下を参照してください：https://blog.cloudflare.com/the-wirex-botnet/

アプリがDDoS攻撃を受けたらどうすればいいのか？

もしあなたのアプリが攻撃を受けてビジネスが中断されている場合、最良の方法はCDN5が独自に開発したSDKシールドを導入することです。このSDKがすべての通信トラフィックを引き受け、調整と暗号化を行います。その強力な分散型防御能力により、攻撃者を効果的に遮断できます。無感知のMFA認証と組み合わせることで、アプリのユーザーに何の煩わしさも与えません。

SDKのコストは通常のCDNの価格より高いですが、CDN5のSDKシールドは他のメーカーと比べて非常にコストパフォーマンスが高いです。その利点は、CDN5がAIによるスマート調整を採用した世界初のセキュリティサービスプロバイダーであり、AI分析と長年の蓄積されたビッグデータモデルを通じて迅速にターゲットを絞った防御が可能で、設定効率とリソース使用において不必要なコストを大幅に削減できることです。

アプリがDDoS攻撃を受けないようにするには？

1. アプリで使用するIP、ドメイン、APIを開発前にCDNサービスに接続し、CDN5を通じてネットワークおよびアプリケーション層に基づくトラフィックフィルタを展開します。これにより、悪意のあるリクエストを識別しフィルタリングすることができ、DDoS攻撃の影響を軽減します。トラフィックフィルタは、特定のIPアドレスからのリクエストや異常なトラフィックをブロックするなど、あらかじめ設定されたルールに基づいてトラフィックを監視およびフィルタリングできます。

2. CDN5ファイアウォールと侵入検知システム（IDS）を設定します。適切にファイアウォールとIDSを設定することで、潜在的なDDoS攻撃を検出し阻止できます。ファイアウォールはトラフィックを監視およびフィルタリングし、IDSは異常なトラフィックや攻撃行為を検出し、迅速に適切な対策を講じます。

3. 生体認証や多要素認証（MFA）などの認証を設定し、偽のデータリクエストを遮断します。AESなどの強力なアルゴリズムやHTTPS/TLSなどの安全なプロトコルを使用して、静的および転送中の敏感なデータを暗号化します。CDN5 SDKを使用する場合、これらの設定はデフォルトで有効になっており、自ら開発や監視を行う必要はありません。

4. 定期的にセキュリティ監査やペネトレーションテストを実施し、アプリの脆弱性を特定して修正し、安全なコーディングを遵守し、依存関係を定期的に更新してリスクを低減します。