サイエンスメディアな日々   インフォグラフィクスな日々

サイエンスのこと・テクノロジーのこと・ビジュアリゼーションのこと

日々のDDoS攻撃を可視化する:The Digital Attack Map by Google

http://www.digitalattackmap.com/
Googleが作成した"The Digital Attack Map"は、日々世界中で発生しているDDoS攻撃を可視化するコンテンツだ。

DoSとは、"Denial of Service"の略語。大量のデータを送りつけて、サーバーや通信回線を正常に機能させなくしたり停止させてしまうような、いわゆる「サイバー攻撃」の一種だ。特に、DDoS(Distributed DoS:協調分散型DoS攻撃)と呼ばれる攻撃は、多数のコンピュータを操って一斉に攻撃通信を仕掛けるもの。大規模なDDoS攻撃になると、国外との通信を行う国際ケーブルの通信能力に匹敵するものもあると言う。


Googleの解説には次のような統計がある。

  • 1週間のDDoS攻撃をブラックマーケットから購入する費用は150ドル
  • 世界中で観測される一日あたりのDDoS攻撃数は2000以上
  • サービス停止時間の中で、DDoS攻撃の占める割合は1/3

DDoS攻撃はけっして特別なものではなく、自分たちが使っているネットワークやサーバーに、いつおこっても不思議ではない。


DDoS攻撃者は、何らかの方法で一般人のコンピュータにマルウェアを感染させる。それらマルウェアに感染したPCは、攻撃者がインターネットを通じて外部から操作できる。これがボットネットと呼ばれるものだ。攻撃者はボットネットを操って、特定のサーバーやネットワークに大量の通信を送りつける。

DDoSの攻撃先はボットネットの所有者が決めるだけではない。DDoS攻撃を売買するブラックマーケットも存在し、特別な技術を持っていなくても、お金さえ払えばDDoS攻撃を依頼することができるのだ。しかも、一週間のDDoS攻撃の相場は150ドルと言われ、個人でも十分手が届くものだ。

このような状況では、DDoS攻撃をはじめとするサイバー攻撃を完璧に防ぐことは難しいのが実情だが、まずできることは、サイバー攻撃の状況や方法を知り、自分がボットネットやその他のサイバー攻撃に加担しないことを心がけることだ。そのための第一歩として、'The Digital Attack Map'のような可視化コンテンツが果たす役割は大きい。


DDoS攻撃の詳細は、こちらの解説を見ていただきたい。


【参考】"The Digital Attack Map"では、攻撃の種類が次のように分類されている。


TCP connection Attack:
ファイアウォールなどの機器の接続数を使い切らせ、ネットワーク機能を麻痺させる


Volumetric Attack:
攻撃対象のネットワーク内やインターネットとの間のネットワークの帯域をオーバーフローさせる


Fragmentation Attack:
TCPUDPフラグメンテーションを多数送りつけ、サーバーがそれらを再組み立てする負荷をかける。


Application Attack:
アプリケーションの特定の機能を麻痺させる。


また、サービスを効率よく麻痺させるための手法として、次が使われる。


DNS Reflection:
ひとつのリクエストに対して、大きなデータを返信させ、より早くサービスを停止させる。最大70倍にもなるという。


Chargeon Reflection:
’Chargeon’と呼ばれる機器のテスト用機能を使う。レスポンスとしてランダムなキャラクターを返信するもので、通信量が増大する。

copyright(c) 2008-, Atsuhiko Yasuda All Rights Reserved.