インターネット以前から存在した「DDoS的なもの」――DDoS攻撃の本質と対策を考える:DDoS攻撃クロニクル(1)(1/2 ページ)
インターネット黎明期から存在しながら、衰えるどころか近年ますます頻発化している「DoS/DDoS攻撃」。単純であるが故に対策が難しいともいわれるこの攻撃には、どうすれば対処できるのでしょうか。DDos攻撃にフォーカスを当て、手法の変遷や実際に発生した事件などの「歴史」を振り返ることを通じてその本質に迫り、有効な対策について考える連載をスタートします。
DDoS攻撃の本質を知ろう
近頃、新聞やテレビでもサイバー攻撃に関するニュースをしばしば目にするようになった。2015年12月には、いわゆる国際的ハッカー集団「アノニマス(Anonymous)」による「DDoS攻撃」が、2015年9月以降日本国内で97件発生していたことが一部報道によって伝えられている。
アノニマスについては、これまでに彼らの主義主張に沿わない各国の大企業や政府、各種団体に対する攻撃を行い、かなりの実害を負わせてきたことや、その犯行声明がニュースで度々取り上げられてきたことなどから、その名を聞いたことがある読者も多いだろう。しかし、世間の注目を浴び、当然捜査当局の捜査対象となっている彼らの活動が長期間にわたり成功を収めているのはなぜなのだろうか? 各国の捜査当局がその構成メンバーを何人も逮捕してきたにもかかわらず、である。
その理由を技術的な側面から考えると、彼らが主に用いている攻撃手法である「DDoS攻撃」が有効性を失っていないことや、その手法がより匿名性を持つようになったこと(初期に多数の逮捕者を生んだ「身元がバレる攻撃手法」から「匿名の攻撃手法」に進化したこと)が大きいのではないかと思われる。
本連載では、このDDoS攻撃の技術的な背景や手法の変遷、有効な防御手法を解説する。読者の皆さんがDDoS攻撃の本質を知り、対策を立案するための一助として活用していただければ幸いである。
DDoS攻撃とは
DDoS攻撃は、「Distributed Denial of Service(分散型サービス妨害)攻撃」の略である。その基本形である「DoS(Denial of Service:サービス妨害)攻撃」は文字通り、攻撃対象のコンピュータサービスの最大処理容量(例えば1秒あたり10件まで)を上回る処理要求(例えば1秒あたり20件)を送り付け、そのコンピュータを過負荷状態に陥らせることで、その後の正規ユーザーの処理要求を受け付けることができない状態にする攻撃である。そしてこのDoS攻撃の処理要求を、分散配置された(Distributed)多数のコンピュータ端末に生成させる攻撃をDDoS攻撃と呼ぶ。
頻発化するDDoS攻撃
表1は、各種メディアなどで報じられたアノニマスが関与しているとされる事例である。2015年秋以降のアノニマスによる日本への攻撃の大義は「イルカ漁への抗議」であったが、攻撃対象は一見「イルカ漁」とは無関係な企業団体にまで及んでいる。
また、DDoS攻撃はアノニマスだけが引き起こしているわけではない。表2は、2014年末以降に日本国内で発生したDDoS攻撃を、公開情報を基にまとめたものである。これらについては、アノニマスの関与は特に疑われていない。攻撃を受けた企業がその事実を公表していないケースもあるから、実際にはこれよりもはるかに高頻度でDDoS攻撃が発生していると考えられる。
数年前までは、DDoS攻撃はアノニマスの例のように、「政治的主張の相違などのトラブルに巻き込まれる可能性のあるグローバル企業のみが被害を受けるもの」と考えられることが多かった。しかし2015年に発生したケースでは、サイトの運営を妨害することそのものを目的としたものや、経済的な利益(身代金の要求)を目的としたものなど、攻撃側の意図もさまざまになっている。
また、DDoS攻撃の頻発化は日本国内だけの問題ではなく、世界的に見ても同じ傾向にある。図1はアカマイが観測したDDoS攻撃発生件数の年度別推移を示している。
攻撃する側の意図、攻撃対象がさまざまになった背景には、「誰でもいつでも簡単にDDoS攻撃を発生させることができる」という攻撃ツールのブレークスルーが寄与していると思われる。これを象徴するような事件が、日本国内でも発生している。
Copyright © ITmedia, Inc. All Rights Reserved.