2000年2月7日,米国の検索Webサイト「ヤフー」がおよそ3時間停止した。原因はクラッカによる「分散サービス妨害攻撃(Distributed Denial Of Service Attack:DDoS)」とみられる。DDoSとは,セキュリティが甘い多数のマシンを踏み台にして,大量のパケットを同時に送信する攻撃。対象マシンあるいはルーターなどがパケットを処理しきれず,通常のサービスができなくなり,場合によってはダウンしてしまう。翌2月8日には,オークション・サイトの米イーベイ,オンライン・ショッピング・サイトの米バイ・ドット・コムも同様の攻撃を受けたもよう。イーベイは応答速度が低下し,バイ・ドット・コムは約3時間ダウンした。また米国の一部報道によると,米イー・トレード,米アマゾン・ドット・コム,米CNN,米ZDNetなどのWebサイトも同様の攻撃を受けたという。
DDoSについては,すでに99年末からCERT/CCやSANSといった米国のインターネット関連のセキュリティ組織やFBI(米連邦捜査局)がその危険性を指摘し,警告していた。この攻撃の恐ろしい点は,防ぐことがむずかしいことと,攻撃用プログラムがインターネット上に出回っていることである。
この攻撃では,インターネット上の数百,数千というマシンに攻撃用プログラムを仕掛け,標的マシンに対して大量のパケットを一斉に送り付ける。トラフィックを急激に増加させて,標的マシンがサービスを続けられないようにする攻撃なので,そのマシンのセキュリティ・ホールをふさいでも意味がない。また,パケットの送信元アドレスが数百,数千にのぼるため,ルーターなどでパケットを識別して止めることは困難である。
複数の攻撃用プログラムがインターネット上に広く出回っていることも大きな問題である。プログラムを入手すれば,それほどスキルがないユーザーでも容易に攻撃できてしまう。ソース・コードが公開されているので,ほかのユーザーによって機能を拡張したバージョンも出回っている。多くのマシンに攻撃用プログラムを仕掛けるために,自動でセキュリティ・ホールがあるマシンを探し出してプログラムをインストールするツールまであるという。
攻撃を防ぐには,インターネット上にあるそれぞれのマシンのセキュリティを高め,攻撃用プログラムを仕掛けられないようにするしかない。FBIの一部門である「社会基盤防衛センター(NIPC)」は攻撃プログラムがインストールされていないかどうかを調べるプログラムを公開している。(Y.K.)
