Tweet

HTTP DoSなどアプリケーションレイヤへの攻撃も増加

「感情的な理由によるDDoSが増加」、アーバーがレポート公開

2012/02/24

　米アーバーネットワークスは2月23日、DDoS攻撃の傾向についてまとめた「第7版 年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」を発表した。「Webサイトを停止させるぞ」と恐喝する金銭目的のDDoS攻撃も依然として多いが、それ以上に、「エモーショナル（感情的）な理由」によるDDoS攻撃の増加が特徴だという。

　アーバーネットワークスは、DDoS攻撃対策アプライアンス「Peakflow SP」や「Pravail」といった製品を、通信事業者やサービスプロバイダーに提供している。同時に2005年より、DDoS攻撃の傾向、特徴について調査し、レポートとして公開してきた。最新の第7版では、サービスプロバイダーを中心とした世界114社を対象に、2010年10月から2011年9月にかけて行った調査結果をまとめている。

米アーバーネットワークス グローバルセールス・エンジニアリング＆オペレーション担当バイスプレジデント カルロス・モラレス氏

　米アーバーネットワークスのカルロス・モラレス氏（グローバルセールス・エンジニアリング＆オペレーション担当バイスプレジデント）は、最近の特徴として、「特定のイデオロギーや政治目的に基づくハクティビズムや、バンダリズム（破壊行為）による攻撃が増加している」ことを挙げた。

　過去数年、DDoSは、サービス停止が甚大な機会損失につながるオンラインゲームサイトなどを対象とした恐喝の手段に用いられることが多かった。しかし最近は、Anonymousの攻撃に代表されるような、政治的／思想的主張によるものが増えている。「ソーシャルネットワークに書き込まれたちょっとした発言がきっかけになってDDoSを受けることもある。あらゆる企業がターゲットになり得る時代だ」（モラレス氏）。

　2つ目の傾向は、攻撃規模が大型化し、ギガビットクラスの攻撃が珍しくなくなったことだ。回答者の40％が1Gbps超の攻撃を、13％が10Gbps超の攻撃を受けたと報告している。「一般的な事業者のほとんどは1Gbps以下の帯域しか利用していないため、こうした攻撃はビジネスにリスクを与える」（モラレス氏）。

　3つ目の傾向は攻撃手法の変化だ。TCP/IPレイヤだけでなく、HTTPをはじめとするアプリケーションレイヤがターゲットになっているという。

　これを可能にしているのがDDoS攻撃ツールの高度化だ。モラレス氏によると、「Slowloris」や「RUDY」「LOIC（Low Orbit Ion Cannon）」といった、GUIで簡単にアプリケーションレイヤへDDoS攻撃を実施できるツールが流通しており、SYN Floodといった伝統的な手法だけでなく、HTTP DoSやURL Floodingといった攻撃が急増している。アプリケーションレイヤへの攻撃は「“忍者”のように検知しにくく、従って防御も難しい」（モラレス氏）。

　モラレス氏はこうした変化、特に動機の変化によって、「無差別に誰でも標的になり得る」と指摘し、DDoS攻撃に対するリスク管理戦略を変えていかなくてはならないと述べた。