2014年9月中旬、オンラインゲームのWebサイトにDDoS(分散サービス妨害)攻撃を仕掛けたとして16歳の高校生が検挙された。高校生は、DDoS攻撃を代行するWebサービスを利用して、あるオンラインゲームのWebサイトに大量のデータを送信し、一時的に利用不能にしたとみられる。手軽になる一方のDDoS攻撃。Webサービスを提供している企業は対策が急務だ。
DDoS攻撃とは、企業や組織が運営するサーバーなどに大量のデータを一斉に送信して、そのサーバーを利用不能にするサイバー攻撃のことである。DDoS攻撃の主な目的は嫌がらせ。Webサイトを運営する企業や組織にダメージを与えるために、正当なサービスを提供できないようにする。「DDoS攻撃を受けたくなければ金銭を支払え」などと脅迫することもある。
DDoS攻撃の代表的な手口は、「ボットネット」を使うこと。ボットネットとは、多数のウイルス感染パソコンで構成される仮想的なネットワーク。攻撃者は、あらかじめ多数のパソコンにウイルスを感染させて乗っ取り、それらに一斉にデータを送信させる(図1)。
図1●ボットネットを使ったDDoS攻撃の概要
[画像のクリックで拡大表示]
近年ではボットネット以外の手口が次々と登場し、国内でも被害が確認されている。名前解決に用いられるDNSサーバーを悪用する「DNSリフレクター攻撃」や、時刻同期に使うNTPサーバーを悪用する「NTPリフレクター攻撃」である。
DNSサーバーやNTPサーバーは、問い合わせの内容によっては、数百倍のデータ量を応答として返すことがある。攻撃者はこれを悪用する。発信元を攻撃対象のWebサイトなどに偽装した問い合わせを、多数のサーバーに送信。DNSサーバーやNTPサーバーは、数百倍に増幅した応答データを、該当のWebサイトに送信する(図2)。
図2●DNSリフレクター攻撃の概要
[画像のクリックで拡大表示]
