米連邦捜査局(FBI)の管轄下にある全米社会基盤防衛センター(NIPC)は、5月5日から6日にかけてハッカーらが分散型サービス使用不能(DDoS)攻撃仕を掛けてウェブサイトの機能停止を企んでいるとする警告を発した。DDoS攻撃とは、狙ったサイトに膨大な要求を送り付け、機能不全に陥らせる手法だ。警告によると、攻撃者は大容量のUDP(ユーザ・データグラム・プロトコル)パケットをポート80に送りこんでDDoS攻撃の実行を企てているという。ポート80は通常、ウェブページ情報の送受信にウェブサーバが使用するポートだ。 UDPは”コネクションレス”プロトコルとして知られている。TCP(伝送制御プロトコル)と違う点は、データ交換を行う前にターゲットのホストと接続しようとせず、UDPは送られてきたデータを渡すことだ。また、TCPとの類似点は、送信する前に、UDPデータは“パケット”に分解されてしまう点だ。そしてパケットが受信されると再びまとめられる。UDPは、TCPより信頼性は低くい。しかし、UDPは主にデータの完全性よりも速度が重視されている環境で使用されている。 FBIのサイバー犯罪担当捜査官は「ハッカーは明らかにハードウェアのファイアウォール機能を妨害するポート/プロトコルと、UDPパケットの最初の大きな断片を阻むルーティング装置を悪用してようとしている」と述べた。そしてシステム管理者に対し、大容量のUDPパケットがポート80に送り込まれた形跡があるかファイアウォールのログを調べるよう助言した。
