目に見えないサイバー攻撃は実感しづらいのですが、DDoS攻撃のすさまじさとそれに対峙するサーバ管理者の大変さを視覚化したツイートが話題になっています。
「DDoS(ディードス)攻撃」というサイバー攻撃をご存じでしょうか? その脅威と攻撃に対抗するサーバ管理者の苦労をビジュアル化したツイートが10月5日頃から話題になり、Togetterにもまとめページが立てられました。
DDoS攻撃の英語表記は「Distributed Denial of Service Attack」、日本語では「分散型サービス妨害(もしくは拒否)攻撃」と訳されます。DoS攻撃は、サーバが処理できないほどの大量のリクエストを送りつけることによって、サーバが機能しなくなる状態に陥れる攻撃手法です。これに「分散型」と付くのは、大量のリクエストを送りつける攻撃元が分散しているということを意味します。
通常のDoS攻撃は、サイバー攻撃者が乗っ取ったコンピュータを不正に操作し、このコンピュータから標的のサーバに対して大量のリクエストを送り付けます。DDoS攻撃では、これが世界中の大量のコンピュータから行われるため、より大量のリクエストを標的のサーバに送り付けることができてしまいます。
DoS攻撃からサーバを守るには、ネットワークやサーバで不正なリクエストを拒否したり、攻撃元の通信自体をブロックしたり方法がありますが、DDoS攻撃の規模になると手に負えなくなるケースも多くあります。話題のツイートで紹介された動画は、このシチュエーションがいかに脅威であるかが理解しやすいでしょう。
DDoS/DoS攻撃によってサーバがダウンすれば、多方面に被害が生じます。身近なところではWebサイトが閲覧しづらいといったものですが、例えば、通販サイトなら売買ができなくなることで収益機会が失われますし、DDoS/DoS攻撃を皮切りにシステムへ侵入されれば情報漏えいなど、より深刻な被害に陥る危険があります。さらには、社会インフラを支える重要なシステムがDDoS/DoS攻撃によってダウンすれば、市民の日常生活が混乱したり、生命の危機に晒されたりしかねません。
実際、9月にはマルウェアに感染した大量のネット接続機器(家電やルータ、プリンタなど)によって、史上最大規模と呼ばれるDDoS攻撃が発生したばかりです。
なおツイート主のLeron Zinatullinさんは、英国を拠点にサイバーセキュリティ戦略やセキュリティマネジメントなどのコンサルティングを手掛けているとのこと(同氏のプロフィールより)。
DDoS攻撃以外にも、「中間者攻撃」(通信経路に割り込んで内容を盗聴したり、改ざんしたりする攻撃)などの解説や情報セキュリティに関する動向について、動画や画像を交えたツイートやブログを発信しています。人間の目には見えず、なかなか分かりづらいサイバーセキュリティの脅威の理解が深まるのではないでしょうか。
Copyright © ITmedia, Inc. All Rights Reserved.