【Pくんが教えるWAF】 DDoS攻撃、その背後とDDoSからサイトを保護する方法とは？ - ペンタPRO：ペンタセキュリティが提供するセキュリティ情報まとめサイト

その背後とDDoSからサイトを保護する方法とは？

DDoS攻撃は、日増しに発展してより頻繁により精巧な方法で行われています。果たしてDDoS攻撃の背後は誰で、そして何の目的で攻撃をするのでしょうか？そして、私たちはこの攻撃をどのように阻止すればいいでしょうか？

1. DDoS攻撃の背後

DDoS攻撃の目的は、意外に簡単なものです。ユーザーがターゲットになったWebサイトを利用できないようにするのです。幸いなことに、攻撃者もサイトの管理者権限にはアクセスできないし、そこにあるデータも安全です。ですが、DDoSは本格的な攻撃準備のための煙幕にすぎないものです。ともかくも、DDoS攻撃自体の理由は色々あります。オンラインビジネスのを妨害するために、言論の自由を侵害するために、些細な複数、或いは単なる暇つぶしや、プロパガンダのためにも発生することもあります。

2. DDoSからサイトを保護する方法

このように様々な攻撃の理由があるというのは、言い換えると、誰でもDDoS攻撃者になれるという事でしょう。見返りのデバイスのボットネットにアクセスできれば、その後は止める方法がないからです。この攻撃から私の周りは果たして安全なのでしょうか？おそらく、大半の人たちはbootersのような、DDoS攻撃のための雇用システムの数は非常に多くて、このシステムが攻撃準備することにあって、面倒な問題を代わりに解決してくれるという事実は知っていないでしょう。2014年、悪名高いハッキング団体であるLizard Squadは、お金を払えばDDoS攻撃をサポートしてくれるLizard Stresserを新たに創立しました。事実に、価格もとても安いです。月々約600円のプランから、一生 DDoS攻撃をサービスしてくれるプランまであって、誰でも加入したら、どのようなサイトでも指目できます。勿論、このソフトウェアが情報セキュリティ法違法なのは、言うまでもないでしょう。 Lizard Stresserのユーザーは、主に若い層であり、調査されたユーザーのうち3分の1は、20歳未満だったそうです。

DDoS攻撃は、競争と感情が高まるゲーム業界で頻繁に発生します。ユーザーとのプラットフォーム、両方ともこのような攻撃に脆弱です。ユーザーがゲームを使用できないようにするためには、ゲームを全面ダウンさせる必要もなく、単に動作速度を落とせば充分です。これがDDoS攻撃において、ゲーム業界が特に脆弱になる理由の一つです。一方、ある相手に「ティーバギン(teabagging)」より、酷い復讐をしたがる、一部のゲームプレーヤーもいます。ある人は彼を「ハクティビスト(hacktivist)」または略奪者と称するほど注意を引く攻撃を通じて、悪名を馳せたい人もいるそうです。

DDoS攻撃をする多数の人が、ハクティビストだそうです。この人たちは、単に自分と異なる意見を攻撃するため攻撃を行います。評判の悪いプログラムに対する反感や、誰かのWebサイトにポストされた、否定的なレビューがハクティビストたちがDDoS攻撃を始めるきっかけになります。一例として、New York Magazine(ニューヨーク.マガジン)はカバーストーリーにBill Cosby(ビル.コスビ)のスキャンダルを扱うと、 DDoS攻撃され、50万ビューの損害を受けたことがありました。この攻撃を行った者は、実は、Cosbyを擁護するためではなく、ニューヨーク市への反感を表現するため雑誌サイトを攻撃したそうです。

DDoS攻撃者は、攻撃対象になった企業のウェブサイトを見返りにして、身代金を要求します。その後、事態の深刻性を知らせる同時に一種の警告として、一定の強度及び期間のDDoS攻撃を実行します。企業は問題を解決するために、身代金を払ったり、セキュリティシステムをアップグレードのため、時間稼ぎをしたりします。セキュリティ専門家は、できれば攻撃者にお金を払わない方が良いと言います。攻撃者にお金を払うと、他の攻撃のターゲットになり安くなったり、企業評判にもよくないからです。

しかし、多数のDDoS攻撃は、Webサイトを見返りにしたことで、お金をとるために行わているかも知れません。このような傾向は、2015年第2四半期から現れ始めて、金融機関は徐々に大きな打撃を受けています。 DD4BCのようなサイバー犯罪団体は、第2,3の金融機関のWebサイトを狙うこともあるそうです。特に、銀行から貸し出しや割引手形及び信用組合、為替レート、請求過程などを狙って、新生のピンテック企業にアクセスしたそうです。

DDoS攻撃のターゲットは誰でもなれます。Webサイトを保護するための対策の準備は、もはや選択ではなく必須のことです。 CloudbricなどのWebアプリケーションファイアウォール(以下、WAF)は、ボットネットのアクセスを遮断し、サーバーの段階別のフィルタリングに通じて、攻撃者を武装解除させます。WAFの前でDDoS攻撃は、風前の灯火です。