DDOS攻撃とは何ですか?Webサイトやゲームをクラッシュさせるにはどうすればよいですか?

過去数年間にオンラインになっている場合は、DDoS攻撃中にサービスが強制的にオフラインにされることを聞いたことがあるでしょう。警告なしに、誰かまたは何かが「DDoSing」しているため、お気に入りのWebサイトまたはビデオゲームはオンラインではなくなります。

DDoSという用語はわかりにくいように見えますが、現在では一般的なインターネット用語集の一部になっています。ただし、DDoS攻撃とは何か、DDoSがビデオゲームをクラッシュさせる方法がまだわからない場合は、このまま読み進めてください。

DDoS攻撃とは何ですか?

DDoSはDistributedDenial of Serviceの略で、サービスをリクエストで圧倒し、強制的にオフラインにする攻撃に付けられた名前です。

ウェブサイトやビデオゲームがハッカーによって破壊されていると聞いた場合、多くの場合、それは彼らがDDoS攻撃を受けていることを意味します。攻撃者は特定のWebサイト、サービス、またはビデオゲームを標的にして、実行中のサーバーをデータ要求で溢れさせます。リクエストの数は、サービスをホストしているサーバーインフラストラクチャを急速に圧倒し、サービスを強制的にオフラインにする可能性があります。

DDoS攻撃は、DDoSingと呼ばれることもあります。

DDoS攻撃はどのように機能しますか?

DDoS攻撃では、データはダウンロードを要求された複数の大きなファイルである必要はありません。実際、それはしばしば反対であり、何千ものマシンがすべて同時に小さなデータ要求を行います。個々のリクエストは小さいですが、リクエストの数は数千のデバイスにわたって効果を増幅します。

では、単一のサーバーにリクエストを送信するために使用できる数千台のコンピューターを誰が制御するのでしょうか。

ほとんどの場合、 DDoS攻撃は、攻撃者の制御下にある侵害されたコンピューターのグループである大規模なボットネットから発生します。攻撃者は、ボットネットの力を標的に向け、Webサイトやビデオゲームサーバーにリクエストを殺到させ、オフラインでノックする可能性があります。

被害者に大量のトラフィックを誘導すると、Webサイトやビデオゲームにアクセスする通常のトラフィックが停止し、サービス拒否が発生します。トラフィックが多数のソースから来ているということは、攻撃が分散されていることを意味します。したがって、分散型サービス拒否攻撃です。

いつでも、世界中で複数のDDoS攻撃が発生する可能性があります。彼らが主要なサービスをオフラインでノックしたときにそれらについて聞く可能性が高くなりますが、何が起こっているかについての概算としてデジタル攻撃マップを使用できます。

ほとんどの種類のサイバー攻撃と同様に、さまざまな種類のDDoS攻撃があります。 DDoSは攻撃スタイルに与えられた包括的な用語ですが、 攻撃者にはさまざまなオプションあります

アプリケーション層攻撃

アプリケーション層のDDoS攻撃は、Webサイトの要求を標的とし、同時にかなりの数のデータ要求を行います。たとえば、攻撃者は特定のファイルをダウンロードするために何千もの要求を行い、サーバーのクロールが遅くなる可能性があります。

これらの要求は、通常のユーザーの要求とほとんど区別がつかないため、アプリケーション層のDDoS攻撃を軽減することは困難です。

アプリケーション層のDDoS攻撃は、主にHTTPトラフィックの妨害に焦点を合わせています。一般的なアプリケーション層のDDoS攻撃タイプの1つは、攻撃者ができるだけ多くのHTTPリクエストを作成するHTTPフラッドです。ブラウザの更新ボタンを何千回も押すようなものだと考えてください。しかし、他の何千ものブラウザも同時に更新しています。

プロトコル攻撃

プロトコルDDoS攻撃は、被害者のネットワークを標的とし、異なる性質のサーバーリソースを標的にします。たとえば、プロトコル攻撃によってファイアウォールやロードバランサーに負担がかかり、操作が停止する可能性があります。

SYNフラッドDDoS攻撃は有用な例です。インターネットでリクエストすると、3つのことが起こります。まず、SYN(同期の略)と呼ばれるデータの要求。次に、ACK(確認応答の略)と呼ばれるデータ要求への応答。最後に、SYN-ACKは、基本的にデータが到着したことを確認するリクエスターです。紛らわしいように聞こえますが、瞬く間に発生します。

SYNフラッドは基本的に、偽のIPアドレスから偽のSYNパケットのヒープを送信します。つまり、ACKは偽のアドレスに応答し、偽のアドレスは応答しません。リクエストはそこに留まり、さらに積み重なって、サービス拒否を引き起こします。

ボリュームアタック

ボリュームDDoS攻撃は、アプリケーション層攻撃と同様に機能し、ターゲットサーバーをリクエストで溢れさせますが、同時リクエストの数を増やすことができる修飾子を使用します。

DNS増幅は、DDoS攻撃の最も一般的なタイプの1つであり、ボリューム攻撃の代表的な例です。攻撃者がサーバーにリクエストを送信すると、スプーフィングされたアドレス(多くの場合、ターゲット自体のIPアドレス)が含まれます。各リクエストはターゲットIPアドレスにループバックし、リクエストの数を増やします。

なぜDDoS攻撃を使用するのですか?

攻撃者がDDoSターゲットを選択する理由はたくさんあります。たとえば、別の攻撃ベクトルをカバーしたり、被害者に金銭的な損害を与えたりします。

  • サービスの中断: DDoSの根本には、サービスの中断があります。サーバーにリクエストが殺到すると、通常のユーザーはサービスにアクセスできなくなります。場合によっては、DDoS攻撃を使用して競合他社をオフラインにノックし、サービスユーザーにオンラインの競合他社に欠陥を与えることを余儀なくされています。
  • ハクティビズムと政治:アノニマスなどの一部のハクティビストグループは、DDoS攻撃を使用してターゲットを長期間オフラインでノックすることでよく知られています。 DDoS攻撃は、ダウンタイム、サーバーコスト、データ料金、エンジニアなどの点で、企業やその他の組織に大きなコストをかける可能性があります。同様に、DDoSを使用して政府のサイトをオフラインでノックすると、政府に行動を強制したり、抗議の兆候を示したりする可能性があります。
  • 大規模な攻撃のカバー: DDoSアクティビティは、実際には別の攻撃ベクトルのカバーであり、ITチームまたはサイバー対応チームを占有し続けるために干渉を実行している可能性があります。同時に、実際の攻撃は他の場所で発生します。このDDoS気晴らし手法を使用して他の犯罪を犯した犯罪企業の例は複数あります。
  • いじくり回す/探索/テスト:誰かがどこかで新しいテクニックやスクリプトをテストしているためにDDoSが発生し、それがうまくいかない(または完全に機能する)場合があります。

これらは、攻撃者がビデオゲームまたはWebサイトをDDoSする可能性がある4つの理由です。そこにはもっと多くの理由があります。

DDoS攻撃は違法ですか?

はい、一言で言えば。 DDoS攻撃は、米国のコンピューター詐欺および乱用法、英国のコンピューター誤用法の下では違法であり、カナダでは最大10年の懲役が科せられます。

法律と解釈は世界中で異なりますが、サイバーセキュリティとコンピュータ犯罪取締法が機能しているほとんどの国では、DDoS攻撃を違法行為と定義しています。

サービスとしてのDDoS

Software-as-a-Service(SaaS)およびおそらくInfrastructure-as-a-Service(IaaS)について聞いたことはありますが、DDoSaaSについてはどうでしょうか。そうです、「サービスとしての分散型サービス拒否」キットとプラットフォームは、ダークウェブハッキングフォーラムで入手できます。

攻撃者になる可能性のある人は、時間をかけてボットネットを構築する代わりに、既存のボットネットの所有者に支払いをして、ネットワークをターゲットに向けることができます。これらのサービスには通常「ストレッサー」という名前が付いており、理論上の攻撃者に対してネットワークのストレステストに使用できることを意味します。

ただし、顧客の審査やサーバーの所有権を確保するための措置が講じられていないため、これらのDDoSaaSプラットフォームは悪用される可能性があります。

DDoS攻撃の例

まとめると、ここ数年のDDoS攻撃の代表的な例がいくつかあります。 Neustarの2020年第1四半期および第2四半期のサイバー脅威とトレンドレポート[PDF、サインアップが必要]によると、100Gbpsを超える持続的なデータ負荷を提供する攻撃の数は12か月間に250%以上増加しました。

次のリストは、DDoS攻撃間のさまざまなサイズと、そのサイズが過去数年間でどのように成長したかを説明するのに役立ちます。

  1. 2016年9月。新たに発見されたMiraiボットネットがセキュリティジャーナリストのBrianKrebsのWebサイトを620Gbpsで攻撃し、彼のWebサイトを大幅に破壊しましたが、最終的にはAkamaiDDoS保護のために失敗しました。 Miraiボットネットは、モノのインターネットデバイス活用して機能を強化します。
  2. 2016年9月。MiraiボットネットがフランスのウェブホストOVHを攻撃し、約1Tbpsに強化されました。
  3. 2016年10月。大規模な攻撃により、米国東海岸のほとんどのインターネットサービスが停止しました。この攻撃はDNSプロバイダーのDynを狙ったもので、そのサービスは推定1.2Tbpsのトラフィックを受信し、Airbnb、Amazon、Fox News、GitHub、Netflix、PayPal、Twitter、Visa、XboxLiveなどのウェブサイトを一時的にシャットダウンしました。
  4. 2016年11月。MiraiはリベリアのISPとモバイルサービスプロバイダーを攻撃し、全国のほとんどの通信チャネルを停止させました。
  5. 2018年3月。GitHubは、当時記録された最大のDDoSに見舞われ、持続的なトラフィックで約1.35Tbpsを記録しました。
  6. 2018年3月。ネットワークセキュリティ会社のArborNetworksは、ATLASグローバルトラフィックとDDoS監視システムが1.7Tbpsを登録していると主張しています。
  7. 2020年2月。AmazonWebServices(AWS)は2.3Tbpsの攻撃に見舞われましたが、AmazonはDDoS攻撃の実際の標的を明らかにしませんでした。

これら7つ以外にもDDoS攻撃がさらに多く発生しており、さらに多くの攻撃が発生します。おそらく容量が増加します。

DDoS攻撃は止まらない

DDoS攻撃は引き続きビデオゲームサーバー、Webサイト、およびサービスを正常に停止しますが、攻撃者はそれを実行可能なオプションと見なします。