そもそも、従来型のDDoS攻撃の発生する理由は「嫌い」ということなんです。実際に、現在でも個人の喧嘩や特定の企業に対する恨みなどから、DDoS攻撃に至る場合があります。ハクティビズムでは、「その嫌いな部分を直せ」ということが主張されます。直すまで攻撃し続けるぞ、と。「俺に刃向うと痛い目に遭うんだぜ」という喧嘩のロジックと同じです。
DDoS攻撃対策ソリューションを提供する米アーバーネットワークス社 社長 Collin Doherty 氏と、副社長の Carlos Morales 氏が4月中旬来日し、先頃同社研究所が発表した年次調査報告書による知見をもとにメディア向けの説明会を実施した。
JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。オープンリゾルバを放っておくと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。
2013年度以降の流れとして、サイバー戦争やテロ、ハクティビズムは2012年度と同様に発生すると考える。2013年4月7日にはアノニマスによる「Operation Israel」の事案が報告されていることなど踏まえると、各国でこの種の攻撃は頻繁に発生するのだろう。
最近のサイバー攻撃動向は以前に増して激しくなってきていると言わざるを得ない。その背景には、社会全体のIT普及に伴い、サイバー攻撃における敷居も低くなっていることなど挙げられるだろう。特に近年ではサイバー攻撃による大規模な事案も多く発生している。
攻撃者のリクエストそのものは、そのレスポンスの大きさに比べてごくわずかな割合でしかない。つまり攻撃者は攻撃の大きさを、攻撃者自身がコントロールする帯域幅のリソースの何倍もの大きさに、効果的に増幅させることができる。
今回、アーバーネットワークス株式会社のSEマネージャーである佐々木崇氏に、DDoS攻撃の変遷や手法、対策方法などについて話を聞いた。
日本IBMは、非営利のスパム対策組織であるSpamhaus Projectのサーバに対するDDoS攻撃が3月19日に発生したことについて、攻撃の概要とTokyo SOCでの検知状況、対策について発表した。
スパム対策組織のSpamhausが過去最大のDDoS攻撃を受けているみたい。Spamhausが公開しているスパムを排除するためのブラックリストに、オランダのCyberbunkerというホスティング会社が登録されたことに対する報復なんだってにゃー。