皆さん、「ランサムDDoS」という言葉を聞いたことがあるのでしょうか?「ランサムDDoS」は、 攻撃者がDDoS攻撃の停止と引き換えに金銭を要求するサイバー攻撃の一種です。DDoS攻撃されると、サイトおよびサイトで提供していたサビースを利用不可能にする、恐ろしい攻撃です。
この攻撃の成功率は、ボット、或いはボットネットというものにかかっていると言っても過言ではありません。ボットネットとは、攻撃者が命令および制御サーバ(C&C Server)を通じて、遠隔で操作できるようになった、いわばゾンビコンピューターのグループです。このようなゾンビコンピューターのグループは、どのようなWebサーバであっても、攻撃者が命令する途端、即座にそれを遂行し、最前線で攻撃して、Webサーバ麻痺を生じるために使われます。ですが、ボットネットはDDoS攻撃だけではなく、「Spamming」(スパムメール)、「Traffic Sniffing」(トラフィックスニッフィング)、「Key logging」(キーロギング)、悪性ソフトウェアの拡散、広告設置などにボットネットが使用されことができます。以下は、ボットネットの作動原理です。
- コンピューターの感染
ハッカーはウイルス、ワーム、不正プログラムのようなものを送って、一般ユーザのコンピューターを感染させます。このように感染されたコンピューターは、ハッカーがコミュニケーションを通じると、遠隔操作できるようになってしまいます。
- C&Cサーバーにログイン
感染されたPCのボットは、特定のC&Cサーバーにログインします。このC&Cサーバーは、攻撃者の指揮本部であって、ボットネットに彼の意志を従うようにする機能を持っています。
- ボットネットの拡散
迷惑メールの発送者は、ハッカーからボットネットサービスを購買します。このような状況は頻繁に起きていることであり、ボットネットを拡散および強化するために使われます。
- ボットネットの遠隔操作
迷惑メールの発送者は、送りたい迷惑メールの内容をハッカーに伝達します。ハッカーは、ウェブサーバの制御盤を通じて、感染させたコンピューターに命令を下して、迷惑メールを伝送させるのです。
ボットネットは、感染されたホストを嘲弄し、攻撃を開始するため、DNSをよく使用します。ボットネットは、ウェブサーバ攻撃の犠牲者であり、特に、ハッカーのターゲットになったシステムをダウンさせるために使われます。これを通じて、タゲットになったサイトは、その規模を問わず、大きな打撃を受ける可能性が高いです。ここで重要なのは、自分のコンピューターが、ボットネットになったのも知らないまま、被害者になってはいけないという事です。そして、前に述べたものより重要なのは、このようなボットネットの攻撃を受けないことです。ペンタセキュリティシステムズのCloudbricと共に、ホームページのセキュリティ性を確保しましょう!
出典
http://itpro.nikkeibp.co.jp/atcl/news/17/092102298/
https://eset-info.canon-its.jp/malware_info/trend/detail/150120_3.html