DDoS攻撃の脅威
1つのコンピュータから攻撃するのがDoS(Denial of Service attack)です。これに対して、大量のコンピュータから一斉に攻撃するのがDDoS(Distributed Denial of Service attack)です。
これらは、攻撃対象となるWebサイトに膨大な量のリクエストを送信して、サーバに処理負荷を与え、ダウンさせたり誤動作させたりします。Webサーバやメールサーバのみならず、ルータやスイッチなどネットワーク機器にも影響を与え、Webサイトのインフラを破壊します。
これらの目的は機密情報の盗み出しではありません。目的は「Webサービスの停止」です。とりわけ、DDoS攻撃は思想や政治が背景にあるケースが多く、国際的なサイバーテロリストによる、政府機関や公共サービスなどへの攻撃が目立っています。
もちろん、一般企業も標的となり、収益の低下や顧客離れなどの被害に遭います。インターネットサービスプロバイダやWebビジネス事業者にとっては致命的な痛手となります。
ボット(踏み台)による一斉攻撃
DDoSによる一斉攻撃は、電子掲示板(BBS)などで参加者を募って有志が集まって一斉に攻撃するケースと、コンピュータが乗っ取られて知らないうちに攻撃に加担させられてしまうケースの2パターンがあります。
圧倒的に頻度が多く問題視されているのが後者の乗っ取りです。かつては「トロイの木馬」など攻撃実行用のプログラムを送り込み、一斉攻撃を命じていました。現在見られるのは「ボット」による攻撃です。
ボットとは、ウィルスの感染によりインターネット経由の指令により、自在に操られる状態になってしまったパソコンのことです。「踏み台」とも呼ばれます。ウィルス対策の施されていないパソコンでは、不正なプログラムのダウンロードでウィルス感染してしまう危険があります。
世界中には数百万以上ものボットがあると推測されており、今後も増加すると考えられます。さらに悪質なのは、ボットを貸し出すサービス業者が存在することです。台数と時間によって課金され、あっけないほど、手軽に利用できてしまいます。
DDoS攻撃を行うのは、ボットだけではありません。ネットワーク負荷試験ツールとして開発された「DDoS Tool」でも攻撃できます。残念ながら、攻撃者にとってDDoS攻撃をするには大変便利な時代となってしまっているのです。
DDoSへの対策
DDoSへの対策としては攻撃に加担しないことと攻撃されないことの両面が考えられます。
前者の「加担しないこと」に関しては、パソコンが第三者から悪用されないように、セキュリティレベルを維持すること。前述のように、DDoSの多くは「ボット(踏み台)」と呼ばれる膨大な量のパソコンから一斉攻撃を受けます。
踏み台は世界中に散在しています。ただし、現在ではOSが頻繁にアップデートされ、セキュリティホールが減少しています。ウィルス対策ソフトも充実し、マルウェアへの防御も可能となっています。これら常識的な対策を講じて、まず自社のパソコンが乗っ取られないように気を付けましょう。
次に後者の「攻撃されないこと」への対策。これが単一のコンピュータからの攻撃であるDoSであれば比較的簡単です。攻撃元となる特定のIPからのアクセスを制限すればいいのです。 しかし、DDoSはこれができません。IP制限をかけると、利用者からのアクセスを停止することにもなりかねません。ここにDDoS対策の難しさがあり、対策を支援するツールも提供されています。
DDoS対策は社会的な義務ともいうべきものです。DDoS対策を目的に強化された最新のセキュリティツールの採用をお勧めします。
