アノニマスも怖くない!「DDoS攻撃対策」徹底マスター(前編)小学生でも気軽にDDoS攻撃できる時代に!?

「アノニマス」などのハクティビズムの嵐が吹き荒れるなか、Webサイトに大量のパケットを送信してサービス停止に追い込むDDoS攻撃による被害が急増している。韓国では、小学生がDDoS攻撃を政府相手に仕掛けるという事件まで発生した。もはや、すべての企業がDDoS攻撃の脅威と無関係ではいられない状況だ。

誰でもDDoS攻撃に手軽に参加可能

こうしたハクティビズムやバンダリズムを動機としたDDoS攻撃が増加しているのは、DDoS攻撃を実行するのが以前と比べて容易になっているからでもある。かつてDDoS攻撃を行うには、高度な知識が必要だった。しかし今では、「インターネット上に攻撃ツールが広く出回っており、ハクティビストの呼びかけに応じて、誰でも簡単にDDoS攻撃に参加できる」と米アカマイ・テクノロジーズのジョン・エリス氏は指摘する。

アノニマスも使っているといわれるDDoS攻撃ツール「HOIC(High Orbit Ion Canon)」。攻撃対象のWebサーバーに対して大量のHTTP GETリクエストを投げつけることができる
アノニマスも使っているといわれるDDoS攻撃ツール「HOIC(High Orbit Ion Canon)」。攻撃対象のWebサーバーに対して大量のHTTP GETリクエストを投げつけることができる

このことを象徴的にあらわす事件が今年3月、韓国で発覚した。韓国の小学生数人が韓国政府のWebサイトにDDoS攻撃を仕掛けて捕まったのである。16歳未満の子供が深夜12時以降にオンラインゲームを行うことを禁止する「シンデレラ法」に抗議しての行動だったというが、「小学生でも気軽にDDoS攻撃ができることを示した衝撃的な事件だった」とアーバーネットワークスの金子高之氏は振り返る。

感情的・思想的な理由によって、簡単にDDoS攻撃の加害者になれる時代がすでにやってきているのである。

ボットネットのレンタルサービスも

金銭や競争相手の妨害を目的にしたDDoS攻撃ももちろん健在だ。しかも、この種の攻撃についても“容易化”が進んでいる。大規模なDDoS攻撃を実行可能なボットネットを貸し出すサービスが存在しているためだ。「DDoS攻撃代行サービスの宣伝ビデオは、YouTubeなどにもよく投稿されている」と金子氏は語る。

こうした金銭やビジネス上での利害のための攻撃の場合、ハクティビズムのように有志の攻撃参加者を募るという手法はそぐわない。攻撃の“実行犯”を担うのは、マルウェアを感染させて乗っ取った大量のPCからなるボットネットだ。

ボットネットを管理するサイバー犯罪者たちの間では、このボットネットを時間単位などでレンタルするアンダーグラウンドビジネスが一般化しており、ライバル企業にDDoS攻撃にダメージを与えたいと思ったら、すぐ利用できるのである。

このように、いつ誰が狙われてもおかしくないというのが、DDoS攻撃をめぐる現在の状況だ。さらには、攻撃の大規模化と巧妙化も進展しており、現実にターゲットになった場合にはファイアウォールなどのDDoS攻撃対策機能などでは防げない可能性が少なくない。

では、企業活動の根幹を支えるWebサイトをDDoS攻撃からどう守ればいいのか。次回の後編は、大規模化と巧妙化が進むDDoS攻撃の最新トレンドと、有効な対策について紹介する。

>>この記事の読者におすすめのコンテンツ
アカマイ・テクノロジーズ アカマイレポート「インターネットの現状(SOTI:The State of the Internet)」

(提供:アカマイ・テクノロジーズ)
アーバーネットワークス SSL に対するDDoS 攻撃:新旧の攻撃手法が混在、SSLを使ったサイトもDDoS攻撃には無力

(提供:アーバーネットワークス)

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。