こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
株式会社シーディーネットワークス・ジャパンは12月7日、同社Webサイトを標的とした大規模DDoS攻撃と同社セキュリティプラットフォームによる緩和を観測したと発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】DDoS攻撃を受けても自動的に保護された事例について発表されています。DDoS攻撃の内容と、今回も行われていた対策について説明します。
今回のインシデントでは、Webサイトを標的とした170万RPSを超えるDDoS攻撃が60秒間続き、最大で220万RPSに達しました。同攻撃は128ヶ国以上にまたがるボットネットから発生しており、攻撃国の上位5位はインドネシア、インド、タイ、中国本土、米国であったということです。
しかし、今回の大規模攻撃を過去にも確認していたため、標的となったWebサイトはボットネットによる今回の攻撃から自動的に・完全に保護され、更なる対策を講じる必要はなかったということです。
DDoS攻撃とは、Distributed Denial of Serviceの略で、分散型サービス拒否攻撃と訳されます。WebやDNSなどの公開システムに対して、複数の拠点から同時に攻撃が行われるため、対策が難しいサイバー攻撃のひとつと言われています。
例えば、Aさんの家にダイレクトメールが届いたとします。迷惑だなーと思ったら捨てたらいいのですが、それが何通も届き始めると処理しきれなくなって、最後は郵便ポストがパンパンになってしまい、正しい郵便物も受け取れなくなると思います。それが特定の相手からであれば、配送業者に受け取り拒絶の連絡ができるかもしれませんが、複数の相手から転々と郵送されてくると、拒否することが難しくなるかもしれません。
このように、サイバー攻撃が大量で、かつその所在が転々と変化するため、DDoS攻撃は対策が難しいサイバー攻撃の一つとして、古くから行われています。
今回のインシデントでは、今回の「攻撃フィンガープリント」と一致する大規模攻撃を過去にも確認していたため、標的となったWebサイトはボットネットによる今回の攻撃から自動的に・完全に保護され、更なる対策を講じる必要はなかったということです。少し技術的な内容となりますので、この対策について、できるだけわかりやすく説明します。
まず、フィンガープリントとは、指紋や拇印と訳され、ITでは一定の短い文字列で表されます。データから計算で得られたフィンガープリントを取得すると、そのフィンガープリントが一致することをもって、データも改ざんされていないことを確認することができます。
例えば、Aさんが車を購入する際にローンを組んだとします。その際に、割印を押した契約書を貸主と借主で共有することもあるのではないでしょうか。目的は、同意された契約書をそれぞれが保持する際に、2枚の契約書が割印を重ねた際に一致することで、その内容がすり替えられていないことを証明するためです。
同じように、過去の攻撃に対してフィンガープリントが記録されていたことで、同様の攻撃が今回行われた際に、自動的に保護されたということになります。このフィンガープリントを蓄積することで、対策の難しい多くのDDoS攻撃に対して、自動で遮断することが期待できます。
今回は、DDoS攻撃の内容と、その対策についてお届けしました。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
