攻撃者が一つのコンピュータからターゲットに向かい攻撃を仕掛けるDoS(サービス拒否)攻撃。これに対しDDoS(分散サービス拒否)攻撃は、その名の通り攻撃者が多数のコンピュータに侵入し、そこからターゲットに向かい一気に攻撃を仕掛けます。
米国のアーバーネットワークスが発表した「ワールドワイド・インフラストラクチャ・セキュリティ・レポート」によると、2016年度のDDoS攻撃の規模が同レポートの発行を開始した2005年の79倍にもなっています。調査ではデータセンター事業者の21%が毎月51件以上の攻撃があり、同61%がデータセンターの帯域を飽和させるレベルの攻撃を受けたことがあると回答しています。
今回は年々攻撃の発生件数と攻撃規模が、増加・増大の一途をたどるDDoS攻撃の手法とその防御対策をご紹介します。
出典:アーバーネットワークス「第12版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」
http://jp.arbornetworks.com/category/news/
気づかない間に加害者になっている可能性のあるDDoS攻撃
冒頭でも言及したように攻撃者が直接、ターゲットに攻撃を仕掛けません。まずトロイの木馬などを使いターゲットとは無関係の多数のコンピュータに侵入し、遠隔操作によってターゲットのコンピュータに攻撃を仕掛けます。
つまり自分が気づかない間にDDoS攻撃の攻撃者になってしまっているわけです。そして侵入のターゲットとなるのは個人だけではなく企業も同様に狙われています。実際、2015年1月にはある日本企業のゲーム開発用サーバが不正アクセスされDoS攻撃の踏み台にされたというニュースがありました。DDoS攻撃に関しては被害を受けない対策と共に攻撃者にならないための対策も必要になります。
DDoS攻撃の攻撃者にならないためにはコンピュータのOS、ソフト、アプリなどすべて常に最新の状態に保つことが最重要です。その上でウィルス対策ソフトを導入しまず自分が攻撃者にならないようにしましょう。ウィルスの侵入を簡単に許してしまうことが結果としてDDoS攻撃をより強力なものにすることにつながってしまいます。
DDoS攻撃の特徴と被害事例
わずか数百円でDDoS攻撃を仕掛けることは可能
DDoS攻撃攻撃を仕掛けるのに実は特別な知識を必要としません。ネットを検索すれば攻撃を仕掛けるためのツールや、DDoSをわずか数百円で代行する業者などが比較的容易にヒットするからです。
例えば2014年9月にオンラインゲームサーバに対してDDoS攻撃を仕掛け電子計算機損壊等業務妨害によって逮捕された高校生が犯行に使ったのは海外のDDoS代行業者です。支払った金額は日本円にしてわずか800円程度ですが、被害を受けたオンラインゲーム運営企業は、9時間もの間サービスの提供が行えなかった上、復旧作業やユーザーへのお詫びポイント配布などによって1億7千万円の損害を受けました。
出典:ハザードラボ「熊本の高校生ゲーム会社にDDoS攻撃容疑で書類送検 全国初」
http://www.hazardlab.jp/know/topics/detail.php?no=7346
ゲームオンAVA「3/19(水)に発生した接続障害に関するお詫び」
http://ava.pmang.jp/notices/5070
DoS攻撃に比べ攻撃者の特定が難しいDDoS攻撃
多数のコンピュータから一気に攻撃を仕掛けるDDoS攻撃は、1つのコンピュータから攻撃を仕掛けるDoS攻撃と比べ攻撃者の特定が困難です。さらに攻撃者は少ない台数から攻撃を始め、それに気づいたターゲットがIPアドレス制限やパケット遮断など対応すると瞬く間に台数を増やし攻撃を続けます。
上記の事例からもわかるように攻撃を仕掛けることが比較的容易な上、攻撃者の特定が困難だということがDDoS攻撃が今も増え続けている理由だといえます。
DDoS攻撃の防御対策
DDoS攻撃の防御対策として小規模な攻撃であれば、自前で対応することも可能です。例えばSYNパケットを大量に送りつけるSYN Flood攻撃。UDPポートに対してサイズが大きなパケットを送りつけるUDP Flood攻撃などはそれぞれに対応する機能を持つファイアウォールやIPSなどで防御することが可能です。
またApache HTTP Serverの脆弱性を悪用したApache Killer、Slowloris攻撃はApacheのバージョンを常に最新のものにすることで防御できます。
しかしどちらも大規模攻撃となると例えサーバの手前に強力なファイアウォールなどを設置してもその前に回線がパンクしてしまう可能性はありますので、予算に応じて太い回線や強力なDDoS対策装置を有するサービスプロバイダの選択も検討してみてください。