|
|
|
|
 |
DDoS (Distributed Denial-Of-Service :分散型サービス拒否) 攻撃は、“大量破壊兵器 (weapons of mass disruption)”である。これはデータを危険に晒したり、情報を盗んだりする攻撃とは異なり、数日間あるいは数週間にわたってビジネスを停止させることがあるのだ。大企業やサービスプロバイダの防衛戦術は最近までやや粗いものであったことから頻繁に防御用のソースコードを要することになり、結果として、攻撃者が DoS を成功させるという結果をたびたび招いていたのである。
「いずれにしても、ビジネスを停止させられたという点では攻撃者の勝ちです。実は攻撃を察知することはそれほど難しいことではありません。重要なのはビジネスを止めることなくその攻撃をかわすことなのです」とシスコのセキュリティ・テクノロジー・グループのマーケティング担当ディレクターであるスティーブ・ウー (Steve Woo) は語る。
崩壊に直面した時にビジネスを継続できるか否かは、ビジネスの生き残りにとって基本的な課題である。DDoS の妨害による損害は収益と生産性に破壊的な影響を与える。攻撃は IT 経費を上昇させ、組織を訴訟の危険に晒すことにもなる。企業がそれまで築いてきた顧客の信用が損なわれ、時には永遠に失われてしまうことにもなりかねないのだ。ヤンキー・グループは 2000年 2月に Amazon、eBay、Yahoo およびその他の主要な Web サイトを襲った一連の DDoS 攻撃がもたらした累積損失は 12億米ドルに達するだろうと報告している。その潜在的な損失は、現在さらに大きな額になるはずである。
DDoS 攻撃は規模の拡大にしたがって顕在化しにくくなり、それを検知し緩和することが一層難しくなっている。典型的な DDoS 攻撃では数百台あるいは数千台の“ゾンビ”のホストを取り込み、1つのターゲットに向かって攻撃を開始する。
ゾンビは、保護されないまま広帯域で常時接続でインターネットにつながっている数百万台のコンピュータから取り込まれる。攻撃者は悪質なソフトウェアをそれらのマシンに移植し、 1つのコマンドで攻撃を開始するのである。攻撃の踏み台にされた PC の所有者は、自分の PC が検知できない量の DDoS トラフィックを送信していることに気がつかない。数千台以上に増殖したゾンビが標的に投げつけるトラフィックの累積量は、そのリソースを圧倒し正当なユーザーの利用を阻害するのである。
攻撃のターゲットにはプロバイダのネットワークインフラやデータセンターのリソースが含まれる可能性もある。Eコマース、データベース、アプリケーションサーバ、Web、DNS (Domain Name System) 、および Eメールシステムなどのネットワークサービス、ネットワークルータ、ファイアウォールや侵入検知システム (IDS:Intrusion Detection Systems) 、そしてネットワークのアクセスリンクもターゲットになり得るのだ。
進行中の攻撃を検知するには多くの方法があり、シスコはそれらを遮断する多くのツールや手法を開発してきた。しかし、Riverhead Networks が悪質なトラフィックを遮断し、合法的なトランザクションを継続して、本来のビジネスの継続を保証するソリューションが発表される 2002年までは、アプリケーションごとにきめ細かな緩和対策をとることが大きな課題となっていたのである。
