企業ネットワーク最前線

アノニマスも怖くない!「DDoS攻撃対策」徹底マスター(前編)

小学生でも気軽にDDoS攻撃できる時代に!?

文◎太田智晴(編集部) 2012.10.31

  • bookmark
  • Teitter
  • 印刷

「アノニマス」などのハクティビズムの嵐が吹き荒れるなか、Webサイトに大量のパケットを送信してサービス停止に追い込むDDoS攻撃による被害が急増している。韓国では、小学生がDDoS攻撃を政府相手に仕掛けるという事件まで発生した。もはや、すべての企業がDDoS攻撃の脅威と無関係ではいられない状況だ。

誰でもDDoS攻撃に手軽に参加可能

こうしたハクティビズムやバンダリズムを動機としたDDoS攻撃が増加しているのは、DDoS攻撃を実行するのが以前と比べて容易になっているからでもある。かつてDDoS攻撃を行うには、高度な知識が必要だった。しかし今では、「インターネット上に攻撃ツールが広く出回っており、ハクティビストの呼びかけに応じて、誰でも簡単にDDoS攻撃に参加できる」と米アカマイ・テクノロジーズのジョン・エリス氏は指摘する。


アノニマスも使っているといわれるDDoS攻撃ツール「HOIC(High Orbit Ion Canon)」。攻撃対象のWebサーバーに対して大量のHTTP GETリクエストを投げつけることができる
アノニマスも使っているといわれるDDoS攻撃ツール「HOIC(High Orbit Ion Canon)」。攻撃対象のWebサーバーに対して大量のHTTP GETリクエストを投げつけることができる


このことを象徴的にあらわす事件が今年3月、韓国で発覚した。韓国の小学生数人が韓国政府のWebサイトにDDoS攻撃を仕掛けて捕まったのである。16歳未満の子供が深夜12時以降にオンラインゲームを行うことを禁止する「シンデレラ法」に抗議しての行動だったというが、「小学生でも気軽にDDoS攻撃ができることを示した衝撃的な事件だった」とアーバーネットワークスの金子高之氏は振り返る。

感情的・思想的な理由によって、簡単にDDoS攻撃の加害者になれる時代がすでにやってきているのである。

ボットネットのレンタルサービスも

金銭や競争相手の妨害を目的にしたDDoS攻撃ももちろん健在だ。しかも、この種の攻撃についても“容易化”が進んでいる。大規模なDDoS攻撃を実行可能なボットネットを貸し出すサービスが存在しているためだ。「DDoS攻撃代行サービスの宣伝ビデオは、YouTubeなどにもよく投稿されている」と金子氏は語る。

こうした金銭やビジネス上での利害のための攻撃の場合、ハクティビズムのように有志の攻撃参加者を募るという手法はそぐわない。攻撃の“実行犯”を担うのは、マルウェアを感染させて乗っ取った大量のPCからなるボットネットだ。

ボットネットを管理するサイバー犯罪者たちの間では、このボットネットを時間単位などでレンタルするアンダーグラウンドビジネスが一般化しており、ライバル企業にDDoS攻撃にダメージを与えたいと思ったら、すぐ利用できるのである。

このように、いつ誰が狙われてもおかしくないというのが、DDoS攻撃をめぐる現在の状況だ。さらには、攻撃の大規模化と巧妙化も進展しており、現実にターゲットになった場合にはファイアウォールなどのDDoS攻撃対策機能などでは防げない可能性が少なくない。

では、企業活動の根幹を支えるWebサイトをDDoS攻撃からどう守ればいいのか。次回の後編は、大規模化と巧妙化が進むDDoS攻撃の最新トレンドと、有効な対策について紹介する。

 

>>この記事の読者におすすめのコンテンツ
アカマイ・テクノロジーズ アカマイレポート「インターネットの現状(SOTI:The State of the Internet)」

(提供:アカマイ・テクノロジーズ)
アーバーネットワークス SSL に対するDDoS 攻撃:新旧の攻撃手法が混在、SSLを使ったサイトもDDoS攻撃には無力

(提供:アーバーネットワークス)

スペシャルトピックスPR

citrix2003
softbank2003
aryaka2003

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】コロナ・5G・AI 
    ネットワークにいま起きていること、これから向かう先

●コロナ禍とインターネット ●Zoom Japan 佐賀氏インタビューコロナ後もWeb会議は定着」 ●仮想空間に「出社」する時代へ ●ベライゾンビジネスCEOインタビュー「5Gがすべてを変えていく」 ●5Gで実現する「周波数共用」●AIがネットワークトラブルを勝手に解決

[ビジネス最前線]ドコモのローカル5G構築支援策/ソフトバンクのNB-IoT戦略 [ソリューション特集]クラウドプロキシ/脆弱性診断 ほか

>>詳しい目次を見る

スペシャルトピックス

e-Janネットワークス「明日からテレワーク」。そんな急なニーズにも安心・安全に応える

テレワークをすばやく全社展開できる「Splashtop for CACHATTO」

都築電気テレワークと健康経営の実践4年目
その知見をワンストップで提供

働き方改革を推進する都築電気がテレワークに最適なグループウェア!

アライドテレシスNWベンダーならではの脆弱性診断
セキュリティの第一歩はここから!

アライドテレシスなら簡単かつ安価に脆弱性診断ができる!

NTTコミュニケーションズ「ゼロトラストセキュリティ」へ
移行するための5つのポイント

脱・境界型セキュリティを図るための要点をNTT Comに聞いた。

IIJマルチクラウドへの備えはココから
「SaaSが遅い」問題を手軽に解消

Office 365等のSaaSが迫る企業NWの再設計にIIJのクラウドプロキシ!

ジュニパーネットワークスAIがUXを最大化するネットワーク
トラブル解決を自動運転で!

AIが自律的に障害対応するNWを
ジュニパーはすでに商用で安定稼働

レッドハット5G×コンテナ基盤×アプリを
エッジで自律運用

5G時代のNWインフラはエッジも自律運用できるクラウドネイティブへ

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

ゼットスケーラーゼットスケーラーだからできる!
セキュリティとNWの脱・レガシー

オンプレミス非依存のセキュリティと、場所に囚われないNWアクセスを

NetskopeなぜNetskopeならテレワークが進むのか? 秘訣は一元制御にあり!

セキュリティが不安でテレワークが進まない。そんな悩みを簡単解消!

シエナシエナが800G光伝送のトビラ開く
1波長で400Gイーサ×2chを伝送

「800ギガが欲しい」。キャリアやクラウド事業者の声にいち早く応えた

リコーの「ITKeeper Meraki スマートサービス」テレワークは安定した接続環境から

一人情シスでも安心! テレワークを支える安定したネットワーク環境整備をリコーが支援

SigfoxLPWAの先頭集団を行くSigfox
約85万件の大規模導入も!

人口カバー率95%を超えたSigfox。最大の導入事例がニチガスだ。

丸文5G時代の差別化戦略を下支え!

5G時代到来でキャリア、クラウド事業者等が迫られているネットワーク変革の課題解決に注力する丸文

ハイテクインター2.5GHz帯プライベートLTEの
基地局を「100万円以下」で!

ハイテクインターは自営等BWA導入の全ステップをサポート

マクニカネットワークス脱純正トランシーバーで成功例続々
データセンター100G化に新選択肢

サードパーティ製の光トランシーバーでコスト抑制と自由度向上!

ZETAアライアンス“ビジネスになるLPWA”に101社が結集 市場創出に挑むZETA

弾みが付いてきた新興のLPWA規格、ZETA。その可能性を探った。

ガスミエールLPWAで安価にガス事業の効率化!

アズビル金門の「ガスミエール」でLPガス事業の業務効率化!LTE-Mにより遠隔から遮断・復帰も!

ドコモ・システムズNTTグループ23万人を支える
テレワークツール

伝統的な日本企業が作ったツールだから、かゆい所に手が届く!

WhatsUp Goldネットワーク監視に圧倒的使い勝手
安価な導入コストでも厚い支持

中小企業から通信キャリアまで、WhatsUp Goldが人気の理由とは?

MOVEit Transfer / MOVEit Automationデータ保護新時代のファイル転送
HIPAA、GDPRなど各種規制に対応

主要データ保護規制に準拠した安全なファイル転送ソフトの決定版!

moconaviBYODもセキュリティもこれひとつ
本当に明日からできるテレワーク

業務システムのリモート利用や公私分計をセキュアに実現するmoconavi

アライドテレシススモールビジネスのWi-Fi整備は
プロにおまかせ!

アライドテレシスなら安く・早く・楽に・安全に導入・運用してくれる

ソネットSMBに“ちょうどいい”Wi-Fi

高コストはかけたくないが、家庭用では性能が足りない。そんなジレンマを解決できるWi-Fiがあった!

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます