米韓へのDoS攻撃はありふれた手口、都合のいい解決策は見当たらず

ありふれた攻撃で大手サイトがダウンした今回の攻撃。根本的な解決策は、目先のDDoS攻撃に対処することではないとSANSは言う。

» 2009年07月10日 08時53分 公開
[ITmedia]

 韓国と米国の政府機関などのサイトに大規模なDDoS(大規模サービス妨害)攻撃が仕掛けられた事件で、SANS Internet Storm Centerは7月9日、攻撃には特に目新しい手口が使われた形跡はなさそうだとサイトで報告した。

 この事件では韓国の大統領府や米連邦政府をはじめ、両国の政府機関や大手サイトが標的となり、米連邦取引委員会(FTC)など一部のサイトがダウンしたりつながりにくくなったりした。

 SANSによると、攻撃には新手のDDoSツールキットが使われた可能性もあるが、攻撃手法自体は標的のサイトへ処理能力を超えるリクエストを大量送信するという、ありふれたものだという。

 こうした状況に対し、何も手を打たなければ、それほどの規模を持たないボットネットでも攻撃を仕掛けられる。一方、相当のリソースを費やしてトラフィック処理能力を増強すれば被害者側の負担が増え、ある意味では攻撃側の目標が達成されることになる。いずれに転んでも不利な状況だとSANSは指摘する。

 根本的な問題を解決するためには、DDoS攻撃そのものに対処することよりも、多数のユーザーが簡単にマルウェアに感染させられてしまう状況に対処することだとSANSは指摘。

 ただし、エンドユーザーに家庭で使うPCのセキュリティ強化は期待できず、また、期待すべきでもないとしている。セキュリティ強化の責任はユーザーに最も近い立場にあるインターネットサービスプロバイダーにシフトすべきだとSANSは提言し、それができない限りは、今回のような問題が今後も起きるだろうと予想している。

過去のセキュリティニュース一覧はこちら

関連キーワード

SANS | DDoS攻撃 | DoS | 韓国 | ボットネット


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ