企業ネットワーク最前線

アノニマスも怖くない!「DDoS攻撃対策」徹底マスター(前編)

小学生でも気軽にDDoS攻撃できる時代に!?

文◎太田智晴(編集部) 2012.10.31

  • bookmark
  • Teitter
  • 印刷

「アノニマス」などのハクティビズムの嵐が吹き荒れるなか、Webサイトに大量のパケットを送信してサービス停止に追い込むDDoS攻撃による被害が急増している。韓国では、小学生がDDoS攻撃を政府相手に仕掛けるという事件まで発生した。もはや、すべての企業がDDoS攻撃の脅威と無関係ではいられない状況だ。

誰でもDDoS攻撃に手軽に参加可能

こうしたハクティビズムやバンダリズムを動機としたDDoS攻撃が増加しているのは、DDoS攻撃を実行するのが以前と比べて容易になっているからでもある。かつてDDoS攻撃を行うには、高度な知識が必要だった。しかし今では、「インターネット上に攻撃ツールが広く出回っており、ハクティビストの呼びかけに応じて、誰でも簡単にDDoS攻撃に参加できる」と米アカマイ・テクノロジーズのジョン・エリス氏は指摘する。


アノニマスも使っているといわれるDDoS攻撃ツール「HOIC(High Orbit Ion Canon)」。攻撃対象のWebサーバーに対して大量のHTTP GETリクエストを投げつけることができる
アノニマスも使っているといわれるDDoS攻撃ツール「HOIC(High Orbit Ion Canon)」。攻撃対象のWebサーバーに対して大量のHTTP GETリクエストを投げつけることができる


このことを象徴的にあらわす事件が今年3月、韓国で発覚した。韓国の小学生数人が韓国政府のWebサイトにDDoS攻撃を仕掛けて捕まったのである。16歳未満の子供が深夜12時以降にオンラインゲームを行うことを禁止する「シンデレラ法」に抗議しての行動だったというが、「小学生でも気軽にDDoS攻撃ができることを示した衝撃的な事件だった」とアーバーネットワークスの金子高之氏は振り返る。

感情的・思想的な理由によって、簡単にDDoS攻撃の加害者になれる時代がすでにやってきているのである。

ボットネットのレンタルサービスも

金銭や競争相手の妨害を目的にしたDDoS攻撃ももちろん健在だ。しかも、この種の攻撃についても“容易化”が進んでいる。大規模なDDoS攻撃を実行可能なボットネットを貸し出すサービスが存在しているためだ。「DDoS攻撃代行サービスの宣伝ビデオは、YouTubeなどにもよく投稿されている」と金子氏は語る。

こうした金銭やビジネス上での利害のための攻撃の場合、ハクティビズムのように有志の攻撃参加者を募るという手法はそぐわない。攻撃の“実行犯”を担うのは、マルウェアを感染させて乗っ取った大量のPCからなるボットネットだ。

ボットネットを管理するサイバー犯罪者たちの間では、このボットネットを時間単位などでレンタルするアンダーグラウンドビジネスが一般化しており、ライバル企業にDDoS攻撃にダメージを与えたいと思ったら、すぐ利用できるのである。

このように、いつ誰が狙われてもおかしくないというのが、DDoS攻撃をめぐる現在の状況だ。さらには、攻撃の大規模化と巧妙化も進展しており、現実にターゲットになった場合にはファイアウォールなどのDDoS攻撃対策機能などでは防げない可能性が少なくない。

では、企業活動の根幹を支えるWebサイトをDDoS攻撃からどう守ればいいのか。次回の後編は、大規模化と巧妙化が進むDDoS攻撃の最新トレンドと、有効な対策について紹介する。

 

>>この記事の読者におすすめのコンテンツ
アカマイ・テクノロジーズ アカマイレポート「インターネットの現状(SOTI:The State of the Internet)」

(提供:アカマイ・テクノロジーズ)
アーバーネットワークス SSL に対するDDoS 攻撃:新旧の攻撃手法が混在、SSLを使ったサイトもDDoS攻撃には無力

(提供:アーバーネットワークス)

スペシャルトピックスPR

soltec2001
sumi2001
apresia2001

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】工場5G
    ローカル5Gで実現するスマートファクトリー
[Part1]工場5Gの理想と現実 [Part2]工場でのローカル5Gの活かし方 [Part3]ドコモが考える工場5G [Part4]5G時代の工場NW進化論

[インタビュー] 慶応義塾大学 教授 手塚悟氏「トラストがSociety5.0の基盤」 [ソリューション特集]IoTで始めるHACCP対策 [技術&トレンド]NW視点で見る3大クラウドの違い/水中高速無線を音波・可視光で ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

マクニカネットワークスHACCP対策の切り札となるIoT
LoRaWANで冷蔵庫内もデータ取得

食品業界に義務付けられるHACCP。IoTで手間と人為的ミスを削減できる

住友商事マシネックスついにオラクルがSD-WANに参入!
 クラウド接続に最適な高品質NW

Oracle Failsafe SD-WANは、ネットワーク品質を劇的に変化させる。

APRESIA Systemsローカル5G参入を強力サポート

APRESIA Systemsの「ローカル5Gシステム」はローカル5Gに必要な機能に絞り込み、導入を強力サポート

NECプラットフォームズ教育用ネットワークをトータル提案
IPv6活用でコスト削減・高速化

快適な校内無線LANには、VPNなど校外NWの整備も必要だ!

アット東京AWSやGCPなどメガクラウドに
直結する新時代のデータセンター

アット東京のデータセンターは“つなぐ”価値に磨きをかける!

ヤマハ仮想NWを始めるならヤマハで!

ヤマハの仮想ルーター「vRX」なら、これまでのノウハウをクラウドでも活かせる。

日本ソルテック学校ネットワークを簡単・安価に

日本ソルテックのクラウド管理型無線LANは、専門学校、介護施設を中心に豊富な導入実績!

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

アクセスランキング

dwpreport
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2019 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます