いろは物産の指示で、大量アクセスを制限する対策を講じた後、攻撃はすぐに止まった。
小林:一段落したようだな。みんな、ご苦労だった。
山下:部長こそ、お休みの中ありがとうございました。
小林:それにしても我が社がDDoS攻撃を受けるのは初めてのことじゃないかな。DDoSは、ウイルスやワームみたいに不特定多数を無差別に攻撃するものじゃないから、明確にウチのサーバーをターゲットにしたってことだよな?
山下:はい、そういうことになります。
小林:小林:一体、何が原因だったんだ?
DDoS 攻撃のほとんどは、何らかの意思表示を目的としている。例えば、インターネット・ユーザーの一部が外交問題で対立している国の政府機関のWebサイトを攻撃したり、過激な動物愛護活動家が毛皮製品を販売している企業のWebサイトを攻撃したりする。
攻撃の方法は、ボットネットなどを使って多数のパソコンから一斉に攻撃させるといった高度なものから、掲示板で協力者を募って決められた時刻に協力者が全員で一斉にターゲットにアクセスするといった、「原始的」なものまでさまざまだ。
最近ではボットネットが広まったことから、DDoS 攻撃は容易になった。このため、「DDoS 攻撃」をちらつかせて企業を恐喝し、金を巻き上げるといった犯罪も発生している。
山下:実は私も気になって、今までいくつかの掲示板を覗いていたんですが、恐らくこれじゃないかという書き込みを見つけました。
小林:小林:何だね?
山下:どうもお客様の中に、お買い上げいただいた製品を返品しようとして断られた方がいらっしゃるようなんですよ。返品の期限を過ぎているので落ち度は無いんですが、ウチの窓口との間のやりとりがこじれて怒っておられるんですよ。それで同じような不満を持っている方たちが情報交換をする中で、「いろは物産を攻撃してやろう」といった呼びかけが始まえい、無関係の人たちも面白がって参加したらしいんですよ。
小林:小林:なんてこった…。
山下:それで元々あった攻撃ツールを使って、「いろは物産攻撃に協力してくれる人たちは、ここをクリック」みたいにして協力者を募っていたようです。で、そこをクリックすると、米国のサーバーから大量のアクセスがウチのサーバーにやってくるというしくみになっていたようです。技術的にはかなり「ローテク」で、おもちゃみたいなものですが。
小林:…分かった。今後こういうことを防ぐにはどうしたら良いか考えよう。まずはことの顛末を社長に報告して、お客様対応の改善をお願いしてみるよ。
Web際と側の設備でDDoS攻撃に備えるのには限界がある。Webサーバーの性能を高くしてある程度のDDoS攻撃に耐えるようにしたり,攻撃を検知する仕組みを導入して早期に攻撃を検出させることは可能だが、完全には被害は防げない。一方、何がきっかけとなってDDoS攻撃が発生するかを予想するのは難しい。ユーザーや取引先とのトラブルがきっかけになるにしても、そのきっかけとなるトラブルのすべては把握できない。
ただしDDoS攻撃は、インターネットの掲示板などを監視していれば事前に予測できることがある。いろは商事の例のように、攻撃が予告されることがあるからだ。事前に知っていれば、的確に対応することでサービス・レベルの低下を最小限にできる。つまり、いくつかの掲示板を定期的に確認するなどの方法で自社への風評に関する情報を収集しておくことが有効だ。
数日後、小林は今後のDDoS攻撃対策として、以下の方針を決めた。
1.プロバイダの提供するサービスでDDoSを早期検知する。
2.自社の風評を日常的に情報収集する。収集は業者に外注する。
小林は山下に指示して、プロバイダや情報収集業者に対するヒアリングを始めさせた。
|