システム設計者、開発者、品質保証チーム、そしてサイバーセキュリティチームは、彼らの設計と実装に関して、このような分散型攻撃の危険性を加味するのと同時に、重要なポイントを定期的にテストするべきである。
IPAおよびJPCERT/CCは、Network Time Protocol projectが提供する「NTPD」に実装されているサーバ管理用のmonlist機能に、DDoS攻撃の踏み台として使用される問題が存在すると「JVN」で発表した。なお、本脆弱性を使用した攻撃が報告されている。
この連載の最後となる今回は、初日の11月26日午後に行われるプログラム「S2:DDoS攻撃の実態と対策」について、セキュリティ専門家の佐藤友治氏に語っていただいた。
同社はおそらく、着信するトラフィックの洪水のために、世界中の数千のエッジサーバを「スケーラブルで柔軟なフロントエンド」として機能するよう利用するのだろうと我々は推測することができる。
それはゾンビ化された PC のドローンでなく、侵害されたサーバのネットワークの動力を得た攻撃と考えるのが最も有力だろうと彼は語った。不安定なサーバ装置を「徴用」して DDoS 攻撃のリソースとする行為は、ここ数か月間、ハッカーの戦術として広く利用されてきた。
Googleは、非営利団体や小規模グループ向けのDDoS攻撃軽減対策「Project Shield」を発表した。
アカマイは、2013年第2四半期版「インターネットの現状」レポートを発表した。
ラックは、JSOCのセキュリティ監視において、オープンリゾルバとなってしまっているDNSサーバを踏み台にして、DDoS攻撃を行う通信が増加していることを確認したとして、注意喚起を発表した。
アーバーネットワークスは、2013年上半期中のDDoS攻撃の動向に関するデータを同社のブログ上で公開した。
アーバーネットワークスは、企業や政府機関のネットワーク向け製品「Pravail 可用性防御システム(Pravail APS)」の最新版となる「Pravail APS 3.1」の提供を開始した。
WebサイトへのアクセスだけでDDoS攻撃を発生させる攻撃方法を確認(アンラボ)他
このようなDDoS攻撃を適切に止めるためには、ISP同士がお互い連携しないといけません。うちの顧客に攻撃しやがって、とISPが肩代わりして喧嘩をするのは間違っています。もう少し冷静に、被害を受けた顧客と調整しながら、攻撃元のISPに「御社の沢山のユーザがうちの顧客にこのくらいの攻撃を行ってるんだけど止めてください」と依頼し、また、依頼を受けた側もそれに応じて攻撃の通信を止められることが理想です。
先月、Spamhaus のサーバを襲った攻撃では、推定 30,000 のユニークな DNS リゾルバ――迂闊にも、そこには EL Reg の Trevor Pott が含まれる――からの 300Gbps のトラフィックが確認された。
そもそも、従来型のDDoS攻撃の発生する理由は「嫌い」ということなんです。実際に、現在でも個人の喧嘩や特定の企業に対する恨みなどから、DDoS攻撃に至る場合があります。ハクティビズムでは、「その嫌いな部分を直せ」ということが主張されます。直すまで攻撃し続けるぞ、と。「俺に刃向うと痛い目に遭うんだぜ」という喧嘩のロジックと同じです。
DDoS攻撃対策ソリューションを提供する米アーバーネットワークス社 社長 Collin Doherty 氏と、副社長の Carlos Morales 氏が4月中旬来日し、先頃同社研究所が発表した年次調査報告書による知見をもとにメディア向けの説明会を実施した。
JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。オープンリゾルバを放っておくと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。
2013年度以降の流れとして、サイバー戦争やテロ、ハクティビズムは2012年度と同様に発生すると考える。2013年4月7日にはアノニマスによる「Operation Israel」の事案が報告されていることなど踏まえると、各国でこの種の攻撃は頻繁に発生するのだろう。
最近のサイバー攻撃動向は以前に増して激しくなってきていると言わざるを得ない。その背景には、社会全体のIT普及に伴い、サイバー攻撃における敷居も低くなっていることなど挙げられるだろう。特に近年ではサイバー攻撃による大規模な事案も多く発生している。
攻撃者のリクエストそのものは、そのレスポンスの大きさに比べてごくわずかな割合でしかない。つまり攻撃者は攻撃の大きさを、攻撃者自身がコントロールする帯域幅のリソースの何倍もの大きさに、効果的に増幅させることができる。
今回、アーバーネットワークス株式会社のSEマネージャーである佐々木崇氏に、DDoS攻撃の変遷や手法、対策方法などについて話を聞いた。
日本IBMは、非営利のスパム対策組織であるSpamhaus Projectのサーバに対するDDoS攻撃が3月19日に発生したことについて、攻撃の概要とTokyo SOCでの検知状況、対策について発表した。