複数のコンピュータから大量のパケットを送り、標的のコンピュータやネットワークをサービス停止状態に追い込むDDoS攻撃▼──。国際的な抗議集団アノニマス▼が標的の企業を攻撃する際に使うなど、その脅威はみなさんご存じかと思います。そのDDoS攻撃が今は、誰でも簡単に実施できるのはご存知ですか?
▼DDoS攻撃 多数のコンピュータを使って、標的のサーバーをサービス停止状態にする攻撃。詳細は後述。
▼国際的な抗議集団アノニマス 匿名で集まり、主に「情報の自由」などを訴える抗議集団。(D)DoS攻撃を内外の組織に行い、サーバーをダウンさせて注目を集め、世間に抗議内容をアピールするなどしている。
数百円でDDoS攻撃を実施できる
実はインターネット上にDDoS攻撃を代行するサービスが存在します。しかもたった数百円から利用できるのです。有名どころでは、(1)Anonymous Stresser、(2)vDos stresserなどがあります(図1)。表向きは、自社システムへの負荷テストのためのサービスですが、実際は攻撃を目的とした利用が大半だと思われます。
図1●実在するDDoS攻撃代行サービスの例
表向きは、Webサイト管理者向けにWebサイトの負荷試験を請け負うサービス。わずか数百円で、DDoS攻撃を実行できる。
[画像のクリックで拡大表示]
価格は変動しますが、(1)のサービスはわずか4.9ドル(約600円)を支払えば1週間使い放題です。最大5Gビット/秒のDDoS攻撃を1回当たり1000秒間(約17分間)まで継続して実施できます。1週間使い放題で、何度でもDDoS攻撃を実施できるのです。
「DoS=攻撃」は誤り
DDoS攻撃を説明する前にまず「DoS」を正しく理解しておきましょう。DoSとは「Denial of Service」の略で、「サービス停止状態」を意味します。「DoS=攻撃」と理解されがちですが、DoS自体は状態を指す言葉です。DoS状態を引き起こす攻撃を「DoS攻撃」と呼びます。
