【 ここから本文 】
- TOP
- > News : セキュリティ
- >
セキュリティ
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
ベリサイン、大規模なDDoS攻撃の危険増大を警告
(2006年03月16日)
米国ベリサインは、最近急増している悪質な分散型サービス不能化(DDoS)攻撃は、企業に大きな被害を与える大規模な攻撃の前兆である可能性が高いと警告している。ベリサインの最高セキュリティ責任者(CSO)、ケン・シルバ氏によると、1月3日から2月中旬にかけて、世界の約1,500の組織がDDoS攻撃の標的になったが、これらの攻撃には、大規模な被害をもたらす手法が使用された形跡があるという。
DDoS攻撃は通常、不正使用された何千ものゾンビ・システムが、標的のサーバまたはネットワークに無用なデータまたはデータ・リクエストを大量に送りつけ、そのサーバやネットワークを本来の用途でのアクセスができない状態にする。
シルバ氏によると、今回のケースでは、攻撃者たちは標的サイトが発信元であるかのように装った一連のドメイン名リクエストを、複数のボットネットから複数のDNSサーバに送り、それらのDNSサーバが一連のリクエストを処理して、偽装された発信元(つまり標的)のアドレス宛てに送信が行われた。
US-CERTのWebサイト上に掲載された解説書によると、数千件の偽装リクエストを無防備なDNSサーバに送ることで、攻撃者は数ギガビットに上る大量のDNS応答を生成できる可能性がある。
適切な設定が行われていないDNSサーバ群を、標的への攻撃を中継するリフレクタ(反射鏡)としてだけでなく、パケット量を増加させるアンプ(増幅器)として利用することから、この手法はアンプ攻撃と呼ばれる。
一般的なDDoS攻撃とは異なり、アンプ攻撃では生成されるデータの量がケタ違いに多くなる。このタイプの攻撃は必ずしも新しいものではないが、最近の増加は、攻撃者たちがそれを容易に行える力を身に付け、効率的に攻撃できるようになったことを示していると指摘している。
(Computerworld オンライン米国版)
