複数のコンピュータから大量のパケットを送り、標的のコンピュータやネットワークをサービス停止状態に追い込むDDoS攻撃▼──。国際的な抗議集団アノニマス▼が標的の企業を攻撃する際に使うなど、その脅威はみなさんご存じかと思います。そのDDoS攻撃が今は、誰でも簡単に実施できるのはご存知ですか?
数百円でDDoS攻撃を実施できる
実はインターネット上にDDoS攻撃を代行するサービスが存在します。しかもたった数百円から利用できるのです。有名どころでは、(1)Anonymous Stresser、(2)vDos stresserなどがあります(図1)。表向きは、自社システムへの負荷テストのためのサービスですが、実際は攻撃を目的とした利用が大半だと思われます。
価格は変動しますが、(1)のサービスはわずか4.9ドル(約600円)を支払えば1週間使い放題です。最大5Gビット/秒のDDoS攻撃を1回当たり1000秒間(約17分間)まで継続して実施できます。1週間使い放題で、何度でもDDoS攻撃を実施できるのです。
「DoS=攻撃」は誤り
DDoS攻撃を説明する前にまず「DoS」を正しく理解しておきましょう。DoSとは「Denial of Service」の略で、「サービス停止状態」を意味します。「DoS=攻撃」と理解されがちですが、DoS自体は状態を指す言葉です。DoS状態を引き起こす攻撃を「DoS攻撃」と呼びます。