2014年7月末以降、警察庁やセキュリティベンダーのラックなどが、国内でDDoS(Distributed Denial of Services:分散サービス妨害)攻撃が相次いでいるとして注意を呼びかけている。近年のDDoS攻撃の特徴は、手口が多様化していること。企業や組織が運用するサーバーだけではなく、一般ユーザーが運用するホームルーター(ブロードバンドルーター)が踏み台になることもある。DDoS攻撃の脅威を低減させるには、全てのユーザーが注意する必要がある。
攻撃データを増幅する「リフレクター」
DDoS攻撃とは、企業や組織が運営するサーバーなどに大量のデータを一斉に送信して、そのサーバーを利用不能にする攻撃のこと。以前は、DDoS攻撃は「ボットネット」と呼ばれる、複数のウイルス感染パソコンを使って行われることが多かった。攻撃者は、あらかじめ多数のパソコンにウイルスを感染させて乗っ取り、それらに一斉にデータを送信させる(図1)。
DoS攻撃の主な目的は嫌がらせ。Webサイトを運営する企業や組織にダメージを与えるために、正当なサービスを提供できないようにする。「DoS攻撃を受けたくなければ金銭を支払え」などと脅迫することもある。
ところが近年では別の手口が次々と登場し、国内でも被害が確認されている。名前解決に用いられるDNSサーバーを悪用する「DNSリフレクター攻撃」や、時刻同期に使うNTPサーバーを悪用する「NTPリフレクター攻撃」、ブログソフト「WordPress」の機能を悪用した攻撃だ。DNSリフレクター攻撃とは異なる、DNSサーバーを踏み台にする攻撃も出現している。
2013年3月、通信量が300ギガビット/秒に達するDNSリフレクター攻撃が国外で確認され、大きな話題になった。対岸の火事ではない。国内のセキュリティ組織であるJPCERTコーディネーションセンタ(JPCERT/CC)ーは2013年4月、国内のDNSサーバーがDNSリフレクター攻撃の踏み台にされているとして注意を呼びかけた(JPCERT/CCの情報)。
