2014年9月中旬、オンラインゲームのWebサイトにDDoS(分散サービス妨害)攻撃を仕掛けたとして16歳の高校生が検挙された。高校生は、DDoS攻撃を代行するWebサービスを利用して、あるオンラインゲームのWebサイトに大量のデータを送信し、一時的に利用不能にしたとみられる。手軽になる一方のDDoS攻撃。Webサービスを提供している企業は対策が急務だ。

 DDoS攻撃とは、企業や組織が運営するサーバーなどに大量のデータを一斉に送信して、そのサーバーを利用不能にするサイバー攻撃のことである。DDoS攻撃の主な目的は嫌がらせ。Webサイトを運営する企業や組織にダメージを与えるために、正当なサービスを提供できないようにする。「DDoS攻撃を受けたくなければ金銭を支払え」などと脅迫することもある。

 DDoS攻撃の代表的な手口は、「ボットネット」を使うこと。ボットネットとは、多数のウイルス感染パソコンで構成される仮想的なネットワーク。攻撃者は、あらかじめ多数のパソコンにウイルスを感染させて乗っ取り、それらに一斉にデータを送信させる(図1)。

図1●ボットネットを使ったDDoS攻撃の概要
[画像のクリックで拡大表示]

 近年ではボットネット以外の手口が次々と登場し、国内でも被害が確認されている。名前解決に用いられるDNSサーバーを悪用する「DNSリフレクター攻撃」や、時刻同期に使うNTPサーバーを悪用する「NTPリフレクター攻撃」である。

 DNSサーバーやNTPサーバーは、問い合わせの内容によっては、数百倍のデータ量を応答として返すことがある。攻撃者はこれを悪用する。発信元を攻撃対象のWebサイトなどに偽装した問い合わせを、多数のサーバーに送信。DNSサーバーやNTPサーバーは、数百倍に増幅した応答データを、該当のWebサイトに送信する(図2)。

図2●DNSリフレクター攻撃の概要
[画像のクリックで拡大表示]

この先は会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら