史上最大400Gbps攻撃も、増幅を続けるDDoS攻撃のカラクリ:すご腕アナリスト市場予測(2/4 ページ)
近年はUDPプロトコルを用いる「DNS」「NTP」などを利用したDDoS攻撃が増殖中。実際の攻撃手法を学びながらその対策に迫る。
暴露ウイルス「Antinny」の登場
DDoS攻撃は特定企業への業務妨害や嫌がらせ目的で行われることが多いとされているが、ISPにとっての問題は、インターネット全体に及ぶ被害をもたらしかねない「同時多発してネットワーク容量を圧迫する」攻撃だ。
例えば、国内でCode Red以降に大きな問題となった事件に「暴露ウイルス」と呼ばれたAntinny(Winnyの脆弱性を利用)のまん延がある。これは大きな情報流出事件を頻発させたが、同時に国内の特定サーバに対して通信を行う機能を持っていた(結果として対象の特定サーバへのDDoS攻撃を行うことになる)。
国内でAntinnyに感染した多数のPCから1つのサーバに向けてアクセスが殺到したため、標的となったサーバは停止して被害を抑えたものの、攻撃先がなくなったPCは通信を繰り返し行うためDNSへ何度も再帰問合せを行う事態になり、ISPのDNSサーバへ際限のない負荷が加わるようになった。
これにより通信はつながりにくくなり、ネットワークが危機に瀕する事態が憂慮されたものの、ISPが感染PCの情報を捉えてパケットを破棄するDNSシンクホール対策をとることにより、抑え込みに成功した。しかし攻撃先が利用していたISPは大きな打撃を受けることになった。
Code RedやAntinnyといったDoS攻撃につながるマルウェア(ウイルスを含む悪意のプログラム)の感染は図1に見られるように減少してはいるものの、現在でもこれに類したウイルス活動の根絶には至らず、同様の被害が発生しない保証はない。
政治的意図を持つ大規模攻撃が特定日に発生中
ウイルス活動によるDDoS攻撃とともに近年顕著に発生しているのが、海外からの政治的主張を背景にした政府機関および関連企業などへのDDoS攻撃だ。一部の中国系ハッカーグループからは1931年9月18日に発生した柳条湖事件の日付前後、あるいは春節(旧暦の正月)にあたる期間に攻撃が集中する。
また、一部の韓国系ハッカーグループからは竹島の日(2月22日)前後に多くの攻撃がやってくる。これら「特異日」のほか、要人の靖国神社参拝や尖閣諸島国有化発表などの政治的事象があれば、そのたびに関連するとみられるDDoS攻撃が行われるのが常態化している。
政府関連組織だけが攻撃されるわけではない。例えば、2012年9月14日に国内大手航空界社のサーバへのDDoS攻撃でサービスのレスポンスが異常に低下する事態が発生しているが、同時期には政府機関に所属する多数のWebサイトがDDoS攻撃を受けていることから、尖閣諸島問題に起因する一部の中国系ハッカーグループの反日活動の一環として、政府機関への攻撃の練習台にされたのではないかと疑われている。
さらに2012年には国際ハッカー集団と呼ばれる「Anonymous」によるDDoS攻撃が、違法ダウンロードの刑罰化問題に対する抗議として裁判所や政党、著作権管理団体などに対して実行される事件も起きている。これは「インターネットの自由を守る」思想に賛同する多数の人が「声を上げる」ことを目的にした大規模なイベントだった。
2011年にはソニーのPSN(PlayStation Network)が標的になり、機能不全に陥る事件(大規模情報流出も起きているがAnonymousは無関係と主張)も生じている。もしも国内組織が何らかの事象をきっかけに「オペレーション」と呼ばれる大規模攻撃の対象に選ばれれば、同様の被害がこれからも発生する可能性がある。
こうした攻撃には必ずしもウイルスが用いられるわけではなく、掲示板やチャットで参加者を募り、DDoS攻撃用のツールを配布して、IPを詐称することさえせずに、組織的に一斉攻撃が行われるのが常だ。
Copyright © ITmedia, Inc. All Rights Reserved.