DDoS攻撃もサービス化へ! 被害を受けたSBT 辻氏が語る対策法 - A10 Forum 2016

[2016/04/19 10:30]星原康一 ブックマーク ブックマーク

  • セキュリティ

セキュリティ

トレンドはSaaS型に - DDoS今昔物語

続いて、辻氏は「(D)DoS今昔物語」と称して、DDoS/DoSの攻撃ツールの歴史を振り返った。

最近ではあまり聞かなくなったが最も地味で簡単な方法としてキーボードの「F5」ボタン連打などによりWebページのリロードを大勢で繰り返し実行することで、Webサーバに負荷をかけるというものもあった。

それが数年前からは、無償の負荷テストツール「LOIC(Low Orbit Ion Cannon)」が頻繁に使われるようになる。2012年にAnonymousが実施した日本をターゲットにしたOpJapanの頃には「HOIC(High Orbit Ion Cannon)」というツールが使われたようだった。

さらに、「攻撃を実行するハクティビストも、全員がITに精通しているわけではない」(辻氏)ことから、より多くの人が利用できる簡単な攻撃ツールが利用されるようになる。その一例が「WebLOIC」。JavaScriptを使ってWebブラウザからクリックするだけで攻撃に参加させられるツールである。さらには、セッション数のパンクを意図してゆっくり攻撃する「Slowloris」なども、日本で攻撃を受けたと思われる例があるという。

LOICの画面。「好みが真っ二つに割れそうな如何にも的なUI」とリップサービス

攻撃ツールもサービス化の時代、充実したメニューとカスタマーサービスも

このように変遷を遂げてきた攻撃ツールだが、「現在は様相が変わってきた」と辻氏は明かす。

「最近は攻撃ツールもクラウド化してきました。私は個人的にDDoS as a Serviceと呼んでいます(笑)。月間15ドルで600秒間継続攻撃できるなど、何種類かメニューが用意されているうえに、カスタマーサポートまで付いています。私が調査したサービスでは、本当かどうかわかりませんが、月間227ドルの最上位メニューで100Gpbsの通信速度がベストエフォートで提供されるとのことでした」(辻氏)

こうしたサービスの老舗では(といっても5年未満。この手のサービスで数年存在しているというのは老舗に入るのだろう)最も安いメニューで5.95ドルだが、「15%引きという謎のキャンペーンセールが行われていたこともあった」(辻氏)という。国内でも少年が利用して逮捕された事件があったが、そのときにかかった費用は800円程度だったという報道があった。

「DDoS as a Serviceによる攻撃の特徴は、アクセスが一時的に途切れる規則性が見られる場合があること。攻撃継続時間がメニューになっているので、時間切れになると攻撃が一旦止まります。必要ならばもう一度課金して攻撃を継続することになります」(辻氏)

辻氏によると、こうしたサービス提供者の多くは脆弱性のあるホームルーターやDNSサーバ、NTPサーバなどを踏み台にして攻撃しているようだ。金銭目的で脅迫DDoSを行ってきていた代表格としてはDD4BC(DDoS for BitCoin)やArmada Collectiveと自称するチームがいる。

「DD4BCでは、要求した金額をビットコインで払わなければDDoS攻撃でサービスを不能にするという脅迫メールが届きます。その際、脅迫内容が嘘でないことを証明するために、一旦短時間のDDoS攻撃を実行してきます。日本でも昨年6月に、ネットバンクなどに脅迫状が届いていたようです。犯人の一部はEuropolにより逮捕されました」(辻氏)

Armada Collectiveから届くいたメールの例

>> ブログが被害に! DDoS攻撃を受けて思ったこと

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

事後にこそ問われる、企業の真価-セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード

事後にこそ問われる、企業の真価-セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード

マイナビニュースは2月24日、「セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード」を開催した。同アワードは、不幸にもセキュリティ事故/攻撃に遭ってしまったものの、その後の対応が素晴らしかった企業・団体を表彰するものだ。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
ソフトウェア開発自動化入門
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る