分散型サービス拒否(DDoS)攻撃は、今後もニュースの話題に上り続ける運命にあるようです。Twitterのような人気ウェブサイトをダウンさせ、Blizzardのようなゲーム開発会社に問題を引き起こし、国家安全保障を脅かしてきました。これらの攻撃は、通常、よくあるパターンに従います。ボットはサービスのインフラに大量のトラフィックを集中させ、耐えられないほどのトラフィックを発生させ、可能な限り長くサービスを中断させ、その後、次の標的へと移動します。
Impervaは、新たな「パルスウェーブ」攻撃を発見しました。これは、サービスを標的とするボットの数を徐々に増やしてインフラを崩壊させるのではなく、大量のボットがサーバーを瞬時に制圧し、同じ速さで撤退し、状況が正常に戻り始めたら再び攻撃を開始するというものです。同社によると、この手法により、単一の標的に集中するのではなく、複数の標的に対して同時にDDoS攻撃を実行できるようになるとのことです。
Impervaはブログ記事で、攻撃者はわずか数秒で300Gbpsのボットネットを構築し、その後、トラフィックを同程度に迅速に縮小できたと述べています。このことから、同社はボットネットが常にフル稼働しており、必要に応じて標的を切り替えているだけだと推測しています。つまり、攻撃者は単一の標的に向けてボットネットを段階的に構築する必要がなく、ダウンタイムをほとんど、あるいは全く発生させずに複数のサービスを攻撃できるということです。
このタイプの攻撃は、「アプライアンス優先、クラウド優先」のDDoS攻撃緩和ソリューションに対して特に効果的であると言われています。Impervaは次のように説明しています。
立ち上がり時間のないパルス波攻撃は、このようなハイブリッドで防御されたネットワークにとって最悪のシナリオとなります。最初のパルスが到達するとすぐにトラフィックパイプが輻輳し、ネットワークと外部との通信能力が遮断されます。これはサービス拒否攻撃につながるだけでなく、緩和アプライアンスがクラウドスクラビングプラットフォームを起動するのを妨げます。[...] パルスの持続時間中、ネットワーク全体が完全にシャットダウンします。回復する頃には、別のパルスが再びシャットダウンし、うんざりするほどの被害をもたらします。
Impervaによると、これらのパルスウェーブ攻撃はここ数ヶ月、ゲーム企業や金融テクノロジー(「フィンテック」)企業を標的にしているという。これらは価値の高い標的だが、攻撃者が同じ数のボットで2倍の攻撃効果を達成できることに気づき、この種の攻撃が優先度の低い標的にも浸透していくと同社は予想している。(多くのDDoS攻撃は、特定のサービスを標的にするために報酬を支払われた人物によって実行される。)
DDoS攻撃は、消費者の観点からは既に厄介で、サービスプロバイダーの観点からは壊滅的な被害をもたらしていました。もしさらに多くの攻撃者がボットネットの効率性を向上させる方法を見つければ、音楽のストリーミングやファイナルファンタジーXIVのプレイなど、インターネット接続を必要とするほぼすべての作業がさらに困難になる可能性があります。これらの攻撃に関する詳細は、Impervaのホワイトペーパーをご覧ください。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
