DDos攻撃って何?その方法と目的【tenki.jpが繋がらない】

ハッカーとの対決 生活情報

日本気象協会は1月9日、天気予報専門サイト「tenki.jp」サイバー攻撃を受け、一時閲覧しにくい状態になったと発表しました。外部から大量のデータを送りつける「DDoS(ディードス)攻撃」を受けたということです。同日午前7時頃から閲覧しにくい状態となり、午後4時半頃に解消しましたが、午後9時前から再び攻撃を受け閲覧できなくなりました。

1月10日7:30AM現在もつながりません😩💦

私もtenki.jpのホームページから毎日気温・天気情報を自動取得していたのですが、反応停止してしまって焦ってしまいました。

このDDos攻撃とはいわゆるサイバー攻撃の一種で「外部から大量のデータを送りつける」ということですが、実際にはどのようにすることなのか?またなぜそのようなことをするのか、その目的は何なのか?深掘りしていきましょう。

Amazon.co.jp
amzn.to

DDos攻撃とは具体的にどんなサイバー攻撃ですか?

DDoS攻撃(Distributed Denial of Service)の略です。日本語に直訳すると「分散型サービス妨害」となります。いわゆるサイバー攻撃の一種で、特定のサーバーやネットワークに大量のリクエストを送ることで、正常なサービス提供を妨害する攻撃です。インターネット上で非常に一般的なサイバー攻撃であり、企業や政府機関、さらには個人のウェブサイトに対しても実施されることがあります。

DDoS攻撃の仕組み

DDoS攻撃は基本的に前準備が必要になります。事前に多数のデバイス(通常は「ボット」と呼ばれる感染したコンピュータ)を利用して標的を攻撃することが多いです。以下は、その仕組みを段階的に説明します。

  1. ボットネットの構築
    攻撃者は、マルウェアを使ってインターネット上の多くのデバイスを感染させます。これらの感染したデバイスは「ボットネット」と呼ばれる攻撃ネットワークを形成します。スマートフォンやPCだけでなく、IoTデバイス(スマート家電など)もターゲットになることがあります。
  2. 標的への攻撃指示
    攻撃者は、ボットネットに指令を送って、標的となるサーバーやウェブサイトに大量のリクエストを一斉に送信させます。
  3. サービスの停止
    短時間で膨大な量のリクエストが送られることで、サーバーやネットワークが過負荷になり、正常なユーザーが利用できなくなります。

DDos攻撃の分類について

このように攻撃者は標的に対して多くのボットを利用して攻撃をするわけですが、具体的な攻撃の仕方は主に3つに分類されます。

1. トラフィック型(ボリューム型)

  • 概要: ネットワークの帯域幅を使い果たすことを目的とした攻撃。
  • 特徴:
    • 大量のデータパケットリクエストを送信して、ネットワークやサーバーの通信回線を圧迫
    • 帯域幅の限界を超えることで、通常のトラフィックが通れなくなる。
    • 攻撃が可視化しやすく、トラフィックの増加が明らかになる。
  • :
    • UDPフラッド: UDPプロトコルを使用して大量のパケットを送信。
    • ICMPフラッド(Pingフラッド): Pingを利用して膨大なエコーリクエストを送信。
    • DNSリフレクション攻撃: 偽装したIPアドレス(ターゲットのアドレス)を使ってDNSサーバーに問い合わせ、ターゲットに対して大量の応答データを送らせる。

2. プロトコル型

  • 概要: サーバーやネットワーク機器のリソースを使い果たすことを目的とした攻撃。
  • 特徴:
    • ネットワークプロトコルの仕様や設計上の脆弱性を悪用。
    • サーバーやファイアウォール、ロードバランサーなどのリソースを枯渇させる。
    • 帯域幅を消費するというよりも、処理能力(CPUやメモリ)を奪う。
  • :
    • SYNフラッド:
      • TCP接続の「三者間ハンドシェイク」の仕組みを悪用。
      • クライアントからのSYN要求に対し、サーバーがACK応答を待ち続けることでリソースを消費。
    • Ping of Death:
      • 異常に大きなICMPパケットを送信し、ターゲットシステムをクラッシュさせる。
    • Smurf攻撃:
      • 偽装されたIPアドレスを利用し、ネットワーク全体にブロードキャストを送ることで、ターゲットに大量の応答を送り付ける。

3. アプリケーション層型

  • 概要: ウェブアプリケーションや特定のサービスを標的にして、リソースを使い果たす攻撃。
  • 特徴:
    • ウェブサーバーやアプリケーションの処理能力を消費させることが目的。
    • 比較的少ないトラフィックで効果的に攻撃できる(効率が良い)。
    • 攻撃が正規のリクエストと見分けにくいため、防御が難しい。
  • :
    • HTTP GET/POST攻撃:
      • 大量のHTTPリクエスト(GETまたはPOST)を送信し、ウェブサーバーを過負荷にする。
    • Slowloris攻撃:
      • HTTPヘッダーを非常にゆっくり送信して、サーバーの接続を維持し続ける。
    • DNSクエリフラッド:
      • DNSサーバーに大量の名前解決要求を送信し、リソースを消耗させる。
    • アプリケーションの特定機能を狙った攻撃:
      • ログインページや検索機能など、計算リソースを多く消費する部分を集中的に狙う。
分類攻撃対象主な影響
トラフィック型ネットワーク全体帯域幅の枯渇
プロトコル型ネットワーク機器やサーバーリソース(CPUやメモリ)の枯渇
アプリケーション層型ウェブサーバーやアプリケーションサービスのダウン、遅延
各分類ごとの対象や主な影響

DDos攻撃の目的は何なのか?

DDoS攻撃には、さまざまな動機があります。攻撃者の目的は以下のものが考えられます。

1. 金銭目的

  • 攻撃を受けた企業や団体に対して「攻撃を止める代わりに金銭を支払え」と脅迫する、いわゆる「ランサムDDoS」
  • サーバーダウンによる収益損失を狙う競合企業からの依頼というケースもあります。

2. 政治的動機

  • 政府機関や政治的団体のウェブサイトを攻撃することで、政治的なメッセージを発信したり、抗議活動を行ったりする場合もあります。

3. 報復や嫌がらせ

  • 特定の企業や個人に対する報復や単なる嫌がらせとして攻撃を行うことがあります。

4. 力の誇示

  • 攻撃者が「自分の力を見せつける」ために実行する場合もあります。特にスキルを誇示したいハッカーグループや個人が行うことが多いです。そのスキルを利用して、他者からDDos攻撃を請け負う事もあります。

5. 妨害目的

  • 特定のイベントやキャンペーンを中止させたり、企業の信頼性を失わせる目的で行われます。

DDoS攻撃の対策

DDoS攻撃を防ぐことは簡単ではありませんが、いくつかの有効な対策があります。

  1. 高性能なセキュリティソリューションの導入
    専門のDDoS対策サービスを利用することで、攻撃を検知し、トラフィックを軽減できます。
  2. ネットワークの監視
    異常なトラフィックを早期に検知するために、常にネットワークを監視することが重要です。
  3. 冗長性の確保
    サーバーやネットワークの冗長性を高めることで、攻撃による影響を最小限に抑えられます。
  4. トラフィックの分散
    世界中にサーバーを配置することで、特定の場所への集中攻撃を防ぎます。

また攻撃される事だけを考えるのではなく、知らず知らずのうちに自分が攻撃者になるリスクもしっかり管理する必要があります。サーバーやアプリケーション、WEBのセキュリティを最新に保つことは必要不可欠であると言えます。

まとめ

DDoS攻撃は、サイバーセキュリティの世界では非常に深刻な脅威の一つです。またその攻撃自体は非常に単純な仕組みですので攻撃を完全に防ぐことは非常に難しいです。しかも自分が知らないうちに攻撃側に加担していることもあり得るのが恐ろしい点です。セキュリティ意識を高め、常に最新の防御策を講じることが、現代のサイバー空間を安全に保つ鍵となるでしょう。

コメント