DDoS攻撃とサーバ管理者の戦いはすさまじい――15秒動画が話題に:週末エンプラこぼれ話
目に見えないサイバー攻撃は実感しづらいのですが、DDoS攻撃のすさまじさとそれに対峙するサーバ管理者の大変さを視覚化したツイートが話題になっています。
「DDoS(ディードス)攻撃」というサイバー攻撃をご存じでしょうか? その脅威と攻撃に対抗するサーバ管理者の苦労をビジュアル化したツイートが10月5日頃から話題になり、Togetterにもまとめページが立てられました。
DDoS攻撃の英語表記は「Distributed Denial of Service Attack」、日本語では「分散型サービス妨害(もしくは拒否)攻撃」と訳されます。DoS攻撃は、サーバが処理できないほどの大量のリクエストを送りつけることによって、サーバが機能しなくなる状態に陥れる攻撃手法です。これに「分散型」と付くのは、大量のリクエストを送りつける攻撃元が分散しているということを意味します。
通常のDoS攻撃は、サイバー攻撃者が乗っ取ったコンピュータを不正に操作し、このコンピュータから標的のサーバに対して大量のリクエストを送り付けます。DDoS攻撃では、これが世界中の大量のコンピュータから行われるため、より大量のリクエストを標的のサーバに送り付けることができてしまいます。
DoS攻撃からサーバを守るには、ネットワークやサーバで不正なリクエストを拒否したり、攻撃元の通信自体をブロックしたり方法がありますが、DDoS攻撃の規模になると手に負えなくなるケースも多くあります。話題のツイートで紹介された動画は、このシチュエーションがいかに脅威であるかが理解しやすいでしょう。
DDoS/DoS攻撃によってサーバがダウンすれば、多方面に被害が生じます。身近なところではWebサイトが閲覧しづらいといったものですが、例えば、通販サイトなら売買ができなくなることで収益機会が失われますし、DDoS/DoS攻撃を皮切りにシステムへ侵入されれば情報漏えいなど、より深刻な被害に陥る危険があります。さらには、社会インフラを支える重要なシステムがDDoS/DoS攻撃によってダウンすれば、市民の日常生活が混乱したり、生命の危機に晒されたりしかねません。
実際、9月にはマルウェアに感染した大量のネット接続機器(家電やルータ、プリンタなど)によって、史上最大規模と呼ばれるDDoS攻撃が発生したばかりです。
なおツイート主のLeron Zinatullinさんは、英国を拠点にサイバーセキュリティ戦略やセキュリティマネジメントなどのコンサルティングを手掛けているとのこと(同氏のプロフィールより)。
DDoS攻撃以外にも、「中間者攻撃」(通信経路に割り込んで内容を盗聴したり、改ざんしたりする攻撃)などの解説や情報セキュリティに関する動向について、動画や画像を交えたツイートやブログを発信しています。人間の目には見えず、なかなか分かりづらいサイバーセキュリティの脅威の理解が深まるのではないでしょうか。
関連記事
- 史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された。 - DDoS攻撃出現から20年、いまは「大抵の企業を停止できる」規模
大量のトラフィックを送りつけてシステムをダウンさせる本格的なDDoS攻撃が確認されてから20年が経ち、セキュリティ企業が現状を振り返った。 - セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも
米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。 - 月額制のDDoS攻撃支援サービスで荒稼ぎ、18歳の男2人がイスラエルで逮捕
「vDOS」というサービスは、標的とするWebサイトにDDoS攻撃を仕掛けたい顧客を有料で支援。過去2年間で15万件以上の攻撃に加担して、60万ドルあまりを稼いでいたとされる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.