企業ネットワーク最前線

アノニマスも怖くない!「DDoS攻撃対策」徹底マスター(前編)

小学生でも気軽にDDoS攻撃できる時代に!?

文◎太田智晴(編集部) 2012.10.31

  • bookmark
  • Teitter
  • 印刷

「アノニマス」などのハクティビズムの嵐が吹き荒れるなか、Webサイトに大量のパケットを送信してサービス停止に追い込むDDoS攻撃による被害が急増している。韓国では、小学生がDDoS攻撃を政府相手に仕掛けるという事件まで発生した。もはや、すべての企業がDDoS攻撃の脅威と無関係ではいられない状況だ。

誰でもDDoS攻撃に手軽に参加可能

こうしたハクティビズムやバンダリズムを動機としたDDoS攻撃が増加しているのは、DDoS攻撃を実行するのが以前と比べて容易になっているからでもある。かつてDDoS攻撃を行うには、高度な知識が必要だった。しかし今では、「インターネット上に攻撃ツールが広く出回っており、ハクティビストの呼びかけに応じて、誰でも簡単にDDoS攻撃に参加できる」と米アカマイ・テクノロジーズのジョン・エリス氏は指摘する。


アノニマスも使っているといわれるDDoS攻撃ツール「HOIC(High Orbit Ion Canon)」。攻撃対象のWebサーバーに対して大量のHTTP GETリクエストを投げつけることができる
アノニマスも使っているといわれるDDoS攻撃ツール「HOIC(High Orbit Ion Canon)」。攻撃対象のWebサーバーに対して大量のHTTP GETリクエストを投げつけることができる


このことを象徴的にあらわす事件が今年3月、韓国で発覚した。韓国の小学生数人が韓国政府のWebサイトにDDoS攻撃を仕掛けて捕まったのである。16歳未満の子供が深夜12時以降にオンラインゲームを行うことを禁止する「シンデレラ法」に抗議しての行動だったというが、「小学生でも気軽にDDoS攻撃ができることを示した衝撃的な事件だった」とアーバーネットワークスの金子高之氏は振り返る。

感情的・思想的な理由によって、簡単にDDoS攻撃の加害者になれる時代がすでにやってきているのである。

ボットネットのレンタルサービスも

金銭や競争相手の妨害を目的にしたDDoS攻撃ももちろん健在だ。しかも、この種の攻撃についても“容易化”が進んでいる。大規模なDDoS攻撃を実行可能なボットネットを貸し出すサービスが存在しているためだ。「DDoS攻撃代行サービスの宣伝ビデオは、YouTubeなどにもよく投稿されている」と金子氏は語る。

こうした金銭やビジネス上での利害のための攻撃の場合、ハクティビズムのように有志の攻撃参加者を募るという手法はそぐわない。攻撃の“実行犯”を担うのは、マルウェアを感染させて乗っ取った大量のPCからなるボットネットだ。

ボットネットを管理するサイバー犯罪者たちの間では、このボットネットを時間単位などでレンタルするアンダーグラウンドビジネスが一般化しており、ライバル企業にDDoS攻撃にダメージを与えたいと思ったら、すぐ利用できるのである。

このように、いつ誰が狙われてもおかしくないというのが、DDoS攻撃をめぐる現在の状況だ。さらには、攻撃の大規模化と巧妙化も進展しており、現実にターゲットになった場合にはファイアウォールなどのDDoS攻撃対策機能などでは防げない可能性が少なくない。

では、企業活動の根幹を支えるWebサイトをDDoS攻撃からどう守ればいいのか。次回の後編は、大規模化と巧妙化が進むDDoS攻撃の最新トレンドと、有効な対策について紹介する。

 

>>この記事の読者におすすめのコンテンツ
アカマイ・テクノロジーズ アカマイレポート「インターネットの現状(SOTI:The State of the Internet)」

(提供:アカマイ・テクノロジーズ)
アーバーネットワークス SSL に対するDDoS 攻撃:新旧の攻撃手法が混在、SSLを使ったサイトもDDoS攻撃には無力

(提供:アーバーネットワークス)

スペシャルトピックスPR

microsoft2007
marubun2007
intel2007

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】オフィスのNew Normal
●オフィスに“不可逆的”変化 ●企業LAN/WANのニューノーマル ●ワーケーションは出島戦略 ●IoT活用で「3密」を回避 ●データで作る可変オフィス など

[インタビュー]NTTコミュニケーションズ 丸岡亨社長「DXのプラットフォーマーへ」 [ソリューション特集]ビット単価低下やコロナに負けないネットワーク監視/スマートホスピタルへの第一歩 【技術&トレンド】10m以上先へ無線で給電 【ビジネス最前線】IIJが描く5G時代のMVNO ほか

>>詳しい目次を見る

スペシャルトピックス

ローデ・シュワルツローカル5Gの測定ニーズの
全てに応えるローデ・シュワルツ

設備構築時の干渉調査・エリア確認、運用開始後の管理までカバー!

MOVEit「パスワード付き圧縮ファイル」
にはもう頼らない!

多様なニーズに対応したファイル転送の姿とは?

Gigamonコロナ禍による通信量の増大に対応

モニタリング、セキュリティ装置の負荷軽減や運用効率化を実現するGigamon社の先進的なL1スイッチ!

ネットスカウトシステムズNWを堅牢にしながらDDoS対策も
ニューノーマルのセキュリティ対策

テレワークのセキュリティと可用性を同時に高める方法があった!

マイクロフォーカス通信キャリアの運用監視をDX

HPEのソフトウェア部門を統合したマイクロフォーカスに、通信キャリアの課題と解決策を聞いた。

tcs-8500遠隔診療がWeb会議でいいはずない!
ノイズなし4K映像伝送を低価格で

医療現場で求められる高画質・低遅延を1台で実現する「TCS-8500」

エンピレックス通信事業者にワンランク上の可視性を

5G時代、キャリアは運用の一層の効率化を迫られるが、クラウドネイティブならトータルコストも削減できる!

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

Tocaro仕事を終わらせるビジネスチャット

CTCのビジネスチャット「Tocaro」は、豊富な機能により、プロセス管理や生産性向上も実現できる。

Cisco Meraki Z3全社員が在宅勤務可能な環境をCisco Meraki Z3でシンプルに即実現

<導入事例>検証から実導入までを驚くほどのスピードで!

キーサイト・テクノロジー光集積デバイスに必要なスピーディ
かつ高確度の測定を実現

1Tbpsの次世代光の確立へ、光集積デバイスに最適な光測定製品!

マイクロフォーカス岐路に立つ通信事業者の運用管理
属人・サイロ化から脱却するには?

通信事業者の運用管理に、マイクロフォーカスが"特効薬"を提供する!

ディアイティOffice 365が遅い、
情報漏洩が心配…を解決する方法

実はCASB×DLPで全部解決できた! Forcepointが全てを叶える。

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

パロアルトネットワークスSASE実現するクラウドセキュリティ
従業員は意識せず安全なテレワーク

GWの逼迫解消、ローカルブレイクアウト、ユーザーの快適さを一挙に!

Microsoft Teams会議から1万人の仮想イベントまで
コラボの場はリアルからTeamsへ

Microsoft Teamsの利用が急増中だ。
4月時点の利用者数は1日7500万人!

丸文ローカル5G“実用化”へ万全の備えを
試験・置局、セキュリティまで網羅

ローカル5Gには何が必要か。長年キャリアを支援する丸文に尋ねた。

インテルネットワーク変革をインテルが牽引
仮想化技術でローカル5Gにも貢献

インテルの5Gビジネスが加速してきた。ローカル5Gにも取り組む。

ライムライト・ネットワークス・ジャパン8K対応/安定性/超低遅延
選べる3つのライブ配信サービス

自社だけでは困難な高品質ライブ配信をライムライトが強力サポート!

クラウド&サービスプロバイダ向けのオンラインイベント「新たな時代に向けたネットワーク」通信事業者の新たな時代に向けた
ネットワーク「Telcoクラウド」

ジュニパーのクラウド&サービスプロバイダ向けバーチャルサミット!

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます