定義

DDoS攻撃(Distributed Denial of Service attack) を理解するために、いつもの道を車で通勤していると想像してください。順調に進んでいたのに、突然、高速道路に数十台、数百台、数千台の車が現れます。渋滞のために、自身の車を含めたすべての交通機関が遅くなり、やがて完全に停止してしまうのです。この高速道路で起きる災難こそが、コンピュータネットワークにおけるDDoS攻撃の被害なのです。

DDoSの意味と定義

DDoS攻撃は、過剰なインターネットトラフィックで標的やその周囲のインフラをひっ迫させ、特定のサーバ、サービス、ネットワーク上の通常のトラフィックを妨害する悪質な行為です。

DDoS攻撃は、多くの感染したコンピュータシステムを連携させ、攻撃用のトラフィックを作ります。悪用される機械装置には、コンピュータとIoTデバイスのような他のネットワークリソースも含まれます[1]

これまでのDDOS攻撃

記録に残っている最初のDoS攻撃(複数を対象としたDDoS攻撃とは異なり、単一のコンピュータを対象とした攻撃) は、2000年2月7日の週に発生しました。15歳のカナダ人ハッカー「mafiaboy」が、AmazonやeBayなどの複数の電子商取引サイトに対して一連のDoS攻撃を行いました。この攻撃により、インターネット上の商取引は機能不全に陥りました。FBIは、被害を受けたサイトの損害額を17億ドルと推定しています[2]

また、かつてのDDoS攻撃には、政治的な目的もありました。2007年にエストニア、2008年にグルジア、2014年と2015年にウクライナで行われたサイバー攻撃は、証明されてはいませんが、ロシアの仕業と考えられています[3]

世界最大のDDoS攻撃の中には、2018年にMicrosoft社の子会社であるソフトウェア開発プラットフォームのGitHub社へ攻撃がありました。GitHub社は同年、同サイトに対して1億2960万パケット/秒(PPS) の攻撃を受け、当時、最大のDDoS攻撃を受け続けたことを認めています。

しかし、2019年1月、サイバーセキュリティソフトウェアおよびサービス提供を行うImperva社は、ある顧客が5億PPSのネットワークおよびウェブサイトに向けられたDDoS攻撃を受けたことを公表しました。さらに同年4月には、Imperva社が別のクライアントに対して、1月の記録を上回る、ピーク時に5億8,000万PPSのさらに大規模なDDoS攻撃を受けたことを報告しています[4]

DDoS攻撃の種類

DDoS攻撃は、標的がコンピュータネットワークのどのレイヤーであるかによって異なります。次のような例を含みます。

  • レイヤー3(ネットワークレイヤー):Smurf攻撃、ICMP Flood攻撃(Ping Flood攻撃)、IPフラグメンテーション攻撃として知られています。
  • レイヤー4(トランスポートレイヤー):SYNフラッド攻撃、UDPフラッド攻撃、Connection Exhaustion攻撃を含みます。
  • レイヤー7(アプリケーションレイヤー):主に、HTTP暗号化された攻撃です5

DDoSの分析と推奨事項

攻撃者は通常、メールで配信されるマルウェアを利用して、DDoS攻撃に使われるシステムを制御します。これらの危険なシステムを総称して、ボットネットと呼びます。ボットネットとは、ロボット(robot) とネットワーク(network) を組み合わせた造語で、さまざまな経路でボットを増やしていきます。ボットネットに感染した機器は、周囲のネットワーク内の他のハードウェア機器を対象にすることで、ボットネットのマルウェアを自己増殖させようとすることがあります[6]

当社の人的要因レポート (Proofpoint 2019) によると、マルウェアの99%以上が何らかの形でユーザーとの接触を必要としています[7]。そのため、メールは攻撃者がアクセスを確立するために使用する主要な手法です。

以下では、企業がDDoS攻撃対策を実施する方法をご紹介します。

  1. 1つ目は、DDoS攻撃の標的にならないようにすることです。これには通常、ネットワーク制御とクラウドで提供されるDDoS緩和ツールを組み合わせる必要があります。
  2. 2つ目は、知らず知らずのうちにDDoS攻撃の加担者になることを避けなければなりません。自社のシステムがボットネットに利用されるのを防ぐためには、自社の環境を危険から守る必要があります。マルウェアの攻撃の多くは、インフラではなく人を標的にしています。このような変化に対応するためには、人間中心のアプローチで自社の環境を保護する必要があります。

 


 

[1] Cloudflare. “What is a DDoS Attack?”
[2] ブリタニカ百科事典
[3] 同書
[4] Casey Crane, Hashed Out. “The Largest DDoS Attacks in history”
[5] Steve Weismann, NortonLifeLock. “What is a distributed denial of service attack (DDoS) and what can you do about them?”
[6] Cloudflare. “What is a DDoS Botnet?”
[7] Proofpoint. “Human Factor Report”