IPA公表の情報セキュリティ10大脅威 2025 [組織]では、8位に分散型サービス妨害攻撃(DDoS攻撃)が選出されています。これは5年ぶり6回目とのことでした。DDoS攻撃は、複数のコンピューターから大量のトラフィックを送り込み、Webサイトやサーバーをダウンさせるサイバー攻撃です。これを防御するには、多層的な対策が必要となります。
多層的な対策の一つとしてCDN(コンテンツデリバリーネットワーク)の導入があります。CDNは、世界中に分散されたサーバーネットワークを利用し、トラフィックを分散させるサービスです。ユーザーがWebサイトにアクセスする際、最も近いサーバーからコンテンツを配信し、表示速度の向上や負荷分散を実現します。
中でも米CloudflareのCDNサービスはDDoSに定評があるようです。設定の有効化までは行ってはいませんが、Cloudflareのサービスにて可能な範囲で確認しました。
まずCloudflareのサイトにアクセスし、製品を確認すると、4つのサービスがありました。CDNにあたるものは「Cloudflareアプリケーションサービス」です。プランにはFreeプランがあり、機能としてCDN、定額制のDDoS攻撃対策、Webアプリケーションファイアウォール(WAF)が利用できます。
途中まで確認した内容は下記の通りです。
・[Webサイトを追加]をクリック
・[Cloudflareで始めましょう]というログイン画面にてログイン
・[サイトの速度とセキュリティを向上]画面にて[既存のドメインを入力]より、所有するドメインを入力
・DNSレコードのクイックスキャンを選択し続行
・[ドメイン名]のプランを選択にて[Free]をクリック
・スキャンしたドメインが仮登録される
未設定ですが、下記を行うことによりサービスが利用可能となるようです。
・DNSプロバイダー(ほどんどの場合、レジストラ)にログイン
・DNSSECがオフになっていることを確認
・現在のネームサーバーをCloudflareネームサーバーに置き換える
