高校生でも企業サイトを落とせる時代に、「DDoS攻撃サービス」の脅威

　2014年9月中旬、オンラインゲームのWebサイトにDDoS（分散サービス妨害）攻撃を仕掛けたとして16歳の高校生が検挙された。高校生は、DDoS攻撃を代行するWebサービスを利用して、あるオンラインゲームのWebサイトに大量のデータを送信し、一時的に利用不能にしたとみられる。手軽になる一方のDDoS攻撃。Webサービスを提供している企業は対策が急務だ。

　DDoS攻撃とは、企業や組織が運営するサーバーなどに大量のデータを一斉に送信して、そのサーバーを利用不能にするサイバー攻撃のことである。DDoS攻撃の主な目的は嫌がらせ。Webサイトを運営する企業や組織にダメージを与えるために、正当なサービスを提供できないようにする。「DDoS攻撃を受けたくなければ金銭を支払え」などと脅迫することもある。

　DDoS攻撃の代表的な手口は、「ボットネット」を使うこと。ボットネットとは、多数のウイルス感染パソコンで構成される仮想的なネットワーク。攻撃者は、あらかじめ多数のパソコンにウイルスを感染させて乗っ取り、それらに一斉にデータを送信させる（図1）。

図1●ボットネットを使ったDDoS攻撃の概要

[画像のクリックで拡大表示]

　近年ではボットネット以外の手口が次々と登場し、国内でも被害が確認されている。名前解決に用いられるDNSサーバーを悪用する「DNSリフレクター攻撃」や、時刻同期に使うNTPサーバーを悪用する「NTPリフレクター攻撃」である。

　DNSサーバーやNTPサーバーは、問い合わせの内容によっては、数百倍のデータ量を応答として返すことがある。攻撃者はこれを悪用する。発信元を攻撃対象のWebサイトなどに偽装した問い合わせを、多数のサーバーに送信。DNSサーバーやNTPサーバーは、数百倍に増幅した応答データを、該当のWebサイトに送信する（図2）。

図2●DNSリフレクター攻撃の概要

[画像のクリックで拡大表示]