• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

News & Trend

高校生でも企業サイトを落とせる時代に、「DDoS攻撃サービス」の脅威

勝村 幸博=日経コンピュータ 2014/10/01 日経コンピュータ

 2014年9月中旬、オンラインゲームのWebサイトにDDoS(分散サービス妨害)攻撃を仕掛けたとして16歳の高校生が検挙された。高校生は、DDoS攻撃を代行するWebサービスを利用して、あるオンラインゲームのWebサイトに大量のデータを送信し、一時的に利用不能にしたとみられる。手軽になる一方のDDoS攻撃。Webサービスを提供している企業は対策が急務だ。

 DDoS攻撃とは、企業や組織が運営するサーバーなどに大量のデータを一斉に送信して、そのサーバーを利用不能にするサイバー攻撃のことである。DDoS攻撃の主な目的は嫌がらせ。Webサイトを運営する企業や組織にダメージを与えるために、正当なサービスを提供できないようにする。「DDoS攻撃を受けたくなければ金銭を支払え」などと脅迫することもある。

 DDoS攻撃の代表的な手口は、「ボットネット」を使うこと。ボットネットとは、多数のウイルス感染パソコンで構成される仮想的なネットワーク。攻撃者は、あらかじめ多数のパソコンにウイルスを感染させて乗っ取り、それらに一斉にデータを送信させる(図1)。

図1●ボットネットを使ったDDoS攻撃の概要
[画像のクリックで拡大表示]

 近年ではボットネット以外の手口が次々と登場し、国内でも被害が確認されている。名前解決に用いられるDNSサーバーを悪用する「DNSリフレクター攻撃」や、時刻同期に使うNTPサーバーを悪用する「NTPリフレクター攻撃」である。

 DNSサーバーやNTPサーバーは、問い合わせの内容によっては、数百倍のデータ量を応答として返すことがある。攻撃者はこれを悪用する。発信元を攻撃対象のWebサイトなどに偽装した問い合わせを、多数のサーバーに送信。DNSサーバーやNTPサーバーは、数百倍に増幅した応答データを、該当のWebサイトに送信する(図2)。

図2●DNSリフレクター攻撃の概要
[画像のクリックで拡大表示]

ここから先はITpro会員(無料)の登録が必要です。

次ページ DDoS攻撃の手口はある程度確立されており、その...
  • 1
  • 2
  • 3

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る