ボットネットとDDoS攻撃の脅威を防ぐ

ボットネットと DDoS 攻撃の脅威は 増え続けていますが、 効果的な対策を講じることで、 脅威にさらされるリスクを 最小限に抑えられます。 ボットネットと DDoS 攻撃を 回避する方法と、 システムのボット感染を 防ぐ方法を紹介します。 はじめに、ウェブサイトや オンラインアプリを DDoS 攻撃から 保護する方法を５つ紹介します。 １つ目は、ウェブサイトの前に ファイアウォール、 または WAF を設置することです。 不適切な異常トラフィックを検知して ブロックできるだけでなく、 アプリケーションに到達する トラフィックの制御や抑制も行えます。 とはいえ、DDoS 攻撃によって 過負荷になってしまう可能性はあります。 ２つ目は、ロードバランサー、 または CDN を使用することです。 異なる場所にあるサーバー間で トラフィックを負荷分散できるので、 DDoS 攻撃の威力を 弱めることができます。 ３つ目は、DDoS 攻撃の防止に特化した 防御システムまたは サービスプロバイダーを使用することです。 例えば CloudFlare は、 DDoS トラフィックを軽減し、 正当なトラフィックのみを ウェブサーバーに誘導します。 ４つ目は、 優れたネットワーク監視システムを 使用することです。 DDoS 攻撃などの 異常なトラフィックが始まったら すぐに検知できます。 通知を設定すれば 攻撃を早期に把握できるため、 迅速に対応できます。 最後は、DDoS 対応計画を 立てることです。 DDoS 攻撃に対応する チームのメンバーを選定し、 攻撃発生時に従うべき手順を書き出します。 これらの保護対策を講じたら、 適格なサードパーティに依頼して DDoS 攻撃への耐性を検査します。 疑似 DDoS 攻撃や負荷テスト、 外的脅威のシミュレーションに特化した セキュリティ企業に依頼すると、 システムの設定ミス、 ネットワークのボトルネック、 即時性を欠いた対応などを 特定するのに役立ちます。 次に、システムのボット感染を 防ぐ方法を紹介します。 システムが乗っ取られ、 ボットネットの一部にされる 主な要因はマルウェアであるため、 効果的なアンチマルウェアソフトを 導入します。 最新のマルウェア定義を備えた 最新バージョンを使用してください。 システムプロセスを監視します。 不審なもの、CPU やメモリーを 過剰に消費しているものがあれば、 システムがボットネットの 一部にされている兆候かもしれません。 エンタープライズ基準の セキュリティ対策に従います。 例えば、すべてのデバイスに 強固なパスワードを設定する、 ソフトウェア、ファームウェア、 アプリケーションにパッチを適用して 最新の状態に保つ、 メールサーバーに アンチスパム機能を実装する、 ウェブフィルタリングを使用して マルウェアが仕込まれた サイトへのアクセスをブロックする、 ユーザー向けの セキュリティ意識向上トレーニングを 定期的に実施する、 といった対策です。 ごく基本的な対策のように見えますが、 システムのボット感染を 防ぐために大いに役立ちます。 ボットネットと DDoS 攻撃は、 規模も件数も増え続けており、 その攻撃手法も、既存の防御策を破るために より創造的に進化しています。 このレッスンで紹介した対策を実施し、 ボットネットや DDoS の脅威から 組織のデータを保護してください。