攻撃トラフィックやDDoS攻撃が増加しているんだそうです
最近、攻撃トラフィックやDDoS攻撃が増加傾向にあるようです。と、そんな記事を目にする機会が増えてきました。「こりゃセキュリティ対策を万全に図らないと」と思われた方であれば、本記事はお読みいただく必要ありません。
一方、「トラフィックって何だよ」「攻撃って何なんだろう?殴られちゃうわけ?なわけないよね」と今一イメージが掴めないという方であれば、今回はちょっこっと、ネットワークセキュリティについてご理解いただければと思います。
photo credit: -= Treviño =- via photopin cc
攻撃トラフィックとはなんだろう
「攻撃トラフィック」についてイメージがわかないという方には、そもそもトラフィックは何であるのか、そして、どのようなことを攻撃というのかについてご理解いただく必要がありそうです。
まずはトラフィック( traffic)ですが、ネットワーク上でやり取りされる情報のことをいいます。ちなみにアクセス数が多い場合、サーバー側では「トラフィックが多い」などということがあります。皆さんはスマートフォンなどで日々多くのパケットを使われているかと思います。パケットとは、やり取りする情報を小分けした転送の最小単位ですが、これこそがトラフィックなのです。
さて、次に「攻撃」ですが、ネットワークを介した攻撃については、時々新聞紙面などで見かけるようにもなっているかと思います。しかしながら攻撃といっても、どのように攻撃がなされ、攻撃されたなら相手はどうなってしまうのかイメージできない方もいらっしゃるかもしれません。
まず攻撃の対象になるのは、今回の例の場合、インターネットに常時接続されているサーバーということになります。インターネットに接続され、常時何らかのサービスを提供しているサーバーは、実は常に攻撃のリスクにさらされています。
サーバーは、Webをはじめとしてさまざまなサービスを提供していますが、実はクライアントからのコマンドに応える形で対応するデータを返します。この繰り返しにより一定のサービス提供をするわけです。
ところが、ここに大量の要求が一度に届いたらどうでしょう。未対応の場合、サーバーは過度の要求に応えることができず、ダウンしてしまうことでしょう。また、セキュリティホールなどがある場合、それを突くような本来ではありえないような要求をされると、サーバー内の情報を無条件で返してしまうこともあるのです。
このように、サーバーをダウンさせ、本来のサービスが提供できない状態に陥らせたり、サーバー内の情報を抜き取ることを、ここでは「攻撃」といっているわけです。
よって「攻撃トラフィック」とは、サーバーに何らかの悪影響を及ぼす要求、もしくは要求のためのデータをいうわけです。そしてこの攻撃トラフィックが、最近増加傾向にあるわけです。
DoS攻撃とDDoS攻撃を理解しましょう
次にDDoS攻撃について学んでいくことにしましょう。DDoS攻撃もまた、増加傾向にあります。なお、DDoS攻撃をご理解いただくためには、まずDoS攻撃から学ぶ必要がありそうです。
DoS攻撃(Denial of Services attack)とは、攻撃対象に対して、不正なデータを送信することで、サーバ側のサービスを使用不能に陥らせたり、大量のパケットを送りつけることで、ネットワーク自体を麻痺させる攻撃をいいます。
DoS攻撃を受けたサーバやネットワークは、本来提供するサービスを提供することができなくなることから、サービス拒否攻撃と呼ばれることもあります。ちなみに、Webサーバがこの攻撃を受けた場合、コンテンツの配信などができなくなるといった傷害が発生します。
さて、これをふまえて次にDDoSへと説明を進めることにしましょう。
DDoS(Distributed Denial of Service)とは、複数のネットワークに分散する大量のコンピュータが一斉に特定のサーバへ攻撃トラフィックを送出し、通信路をあふれさせて機能を停止させてしまう攻撃をいいます。複数のコンピュータからの分散した攻撃であることから、「分散DoS」と訳されることもあります。
つまり、多くのコンピュータが示し合わせることで、特定サーバに対して集中的にDoS攻撃を実行するのがDDoS攻撃であるわけです。
DDoS攻撃の実行過程
さて、ではどのようにして多くのコンピュータが示し合わせて攻撃をしかけることができるのでしょうか。悪意ある第三者は、それほど多くが協力しあうことなどできるのでしょうか。
実はこの攻撃、もしかしたらあなたのPCが荷担している可能性もあります。
インターネット上には、パッチなどをあてることのないPCやサーバーが数多く接続されています。これらは、容易にウイルスに感染するリスクを持ちますが、悪意ある第三者は、これらに対して攻撃実行用のプログラムを仕掛けます。このプログラムは、トロイの木馬と呼ばれることもあります。
トロイの木馬は、ある時間になると、ターゲットに攻撃を仕掛けるように作られています。このため、その時間が到来すると、トロイの木馬に感染したすべてのPCやサーバーが、ターゲットに対して、攻撃を始めることになるわけです。
仮に何万、何十万ものPCやサーバーがこれに感染していたとすると、強力な攻撃が、ターゲットのサーバーに仕掛けられることになります。当然のこと、このサーバーはサービス提供ができなくなります。つまり、サービスが停止状態に陥るわけです。
トロイの木馬とは
先にトロイの木馬という言葉が登場しました。トロイの木馬(Trojan Horse)とは、有益なソフトウェアなどを偽ってPC内にインストールされたり、不正に侵入したりすることで機能し、他のコンピュータへの攻撃や、データの消去、内部ファイルの外部流失などを引き起こすプログラムをいいます。多くの場合は、ウイルスなどのように他のファイルに寄生したり、自己増殖などを行わないものの、何らかの破壊活動を、指示されているスケジュールに従って起こすことになります。
トロイの木馬は、多くの場合、セキュリティソフトやアンチウイルスソフトなどがPCにインストールされていれば、防ぐことができますが、管理が徹底されていないサーバーや、セキュリティが甘いPCなどでは、感染を許すこともあります。つまり、あなたのPCに感染している可能性も否めないのです。