• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

News & Trend

多様化する「DDoS攻撃」、国内のホームルーターも踏み台に

勝村 幸博=日経コンピュータ 2014/08/18 日経コンピュータ

 2014年7月末以降、警察庁やセキュリティベンダーのラックなどが、国内でDDoS(Distributed Denial of Services:分散サービス妨害)攻撃が相次いでいるとして注意を呼びかけている。近年のDDoS攻撃の特徴は、手口が多様化していること。企業や組織が運用するサーバーだけではなく、一般ユーザーが運用するホームルーター(ブロードバンドルーター)が踏み台になることもある。DDoS攻撃の脅威を低減させるには、全てのユーザーが注意する必要がある。

攻撃データを増幅する「リフレクター」

 DDoS攻撃とは、企業や組織が運営するサーバーなどに大量のデータを一斉に送信して、そのサーバーを利用不能にする攻撃のこと。以前は、DDoS攻撃は「ボットネット」と呼ばれる、複数のウイルス感染パソコンを使って行われることが多かった。攻撃者は、あらかじめ多数のパソコンにウイルスを感染させて乗っ取り、それらに一斉にデータを送信させる(図1)。

図1●ボットネットを使ったDDoS攻撃の概要
[画像のクリックで拡大表示]

 DoS攻撃の主な目的は嫌がらせ。Webサイトを運営する企業や組織にダメージを与えるために、正当なサービスを提供できないようにする。「DoS攻撃を受けたくなければ金銭を支払え」などと脅迫することもある。

 ところが近年では別の手口が次々と登場し、国内でも被害が確認されている。名前解決に用いられるDNSサーバーを悪用する「DNSリフレクター攻撃」や、時刻同期に使うNTPサーバーを悪用する「NTPリフレクター攻撃」、ブログソフト「WordPress」の機能を悪用した攻撃だ。DNSリフレクター攻撃とは異なる、DNSサーバーを踏み台にする攻撃も出現している。

 2013年3月、通信量が300ギガビット/秒に達するDNSリフレクター攻撃が国外で確認され、大きな話題になった。対岸の火事ではない。国内のセキュリティ組織であるJPCERTコーディネーションセンタ(JPCERT/CC)ーは2013年4月、国内のDNSサーバーがDNSリフレクター攻撃の踏み台にされているとして注意を呼びかけた(JPCERT/CCの情報)。

ここから先はITpro会員(無料)の登録が必要です。

次ページ DNSサーバーは、IPアドレスなどに関する問い合...
  • 1
  • 2
  • 3
  • 4
  • 5

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る