ネットワーク上の飽和攻撃。それがDDoS攻撃


2014年12月11日、複数のWebニュースサイトは、株式会社ソニー・ピクチャーズ・エンタテイメント(SONY Pictures Entertainment lnc.)が、流出した情報の公開サイトへDDoS攻撃を行った可能性があると報じました。同社は先日ハッカー集団の不正侵入により社員の個人情報や未公開映画の情報が流出しており、今回の攻撃はその時に流出した情報が公開されているサイトを攻撃することで流出した情報の拡散を防ぐ狙いがあるとみられます。

KIS2015_ブログ記事_DDoS攻撃_002

ECXTREME TECH:ソニー、盗まれた情報の公開を阻止するためDDoS攻撃を敢行(英語)
http://www.extremetech.com/extreme/195753-sony-fights-back-against-hackers-stolen-file-sharers-by-firing-a-ddos-back-at-them

DDoS攻撃とは、特定のサイトやサービスへアクセスを集中させることでそのサービスの運営を妨げる攻撃の一つです。今回は、このニュースで報じられている「DDoS攻撃」について説明します。特定のサイトやサービスへ大量のアクセスを集中させ、サービスの運営を妨げる攻撃を「サービス不能攻撃」と呼びます。これは英語の「Denial of Service攻撃」を日本語に訳したもので、一般的にはDoS攻撃(ディー・オー・エス攻撃)と呼ばれます。

DoS攻撃とは

Web上のサービスやサイトは、そのサービスを運営する事業者が用意したサーバーやネットワークを通じてユーザーへ提供されます。ハッカーはこれらのサーバーやネットワークに対して、不正なデータを処理できないほど大量に送信します。大量のデータを送られたサーバーやネットワークには過激な負荷がかかり、データが許容量をお超えた場合にネットワークの遅延やサーバーが停止するなどの問題が発生します。Webサイトに対してこの攻撃が行われた場合は症状として、サイトにアクセスできない、サイトの読み込みが遅くなる、などが発生します。

KIS2015_ブログ記事_DDoS攻撃_003

DDoS攻撃とは

分散された複数のコンピュータからDoS攻撃を行う場合は、Distributed Denial of Service攻撃となり、一般的には「DDoS攻撃」と呼ばれます。大量のコンピュータより膨大なデータが一度に送信されるため、DDoS攻撃ではサービスに対してDoS攻撃より大きなダメージを与えることができます。DDoS攻撃では、ハッカーが踏み台となるコンピュータを確保するため多数の無関係なコンピュータがマルウェアに感染する、設定が無断で変更されるなどが行われます。また、無関係なコンピュータを経由するため攻撃の犯人を突き止めることが難しくなります。

KIS2015_ブログ記事_DDoS攻撃_004
今回取り上げたニュースでは、ソニー・ピクチャーズ・エンタテイメント社は数百台ものコンピュータからDDoS攻撃を行っていると報じられています。
ECXTREME TECH:ソニー、盗まれた情報の公開を阻止するためDDoS攻撃を敢行(英語)
http://www.extremetech.com/extreme/195753-sony-fights-back-against-hackers-stolen-file-sharers-by-firing-a-ddos-back-at-them

The A Register:ソニー・ピクチャーズ,ファイル共有サービスにDDoS攻撃で異議申立て(英語)
http://www.theregister.co.uk/2014/12/12/sony_allegedly_targets_file_sharers_following_guardians_of_peace_hack/