百聞は一見に如かず、という格言がありますが、これをサイバーセキュリティの世界で実現したサービスをGoogleが公開しているのを知っていますか?
先の格言は、データをたくさん並べて言葉で説明するよりも、図を1つ見せた方が理解が何倍も早いという話ですが、これはインターネットの世界にも当てはまります。中でも、日々複雑度を増しているサイバー攻撃の世界では、それが顕著です。
インターネット上では日々数百数千のサーバー攻撃が行われているのですが、とりわけ簡単にできて、かつ効果が深刻なものに「DDoS攻撃」(ディードス攻撃)というものがあります。これは、Distributed Denial Of Serviceの略称で、たくさんのアクセスを対象サーバに集中させて、そのサーバが提供しているサービスを利用不能にしてしまう攻撃方法です。
その手軽さゆえ、組織間や国家間でのいざこざがあると、DDoS攻撃は途端に数を増やします。この特性を利用すると、この攻撃だけをウォッチすることで、あの日あの時あの場所で起きた世界レベルのサイバー攻撃を把握することが可能です。
それをGoogleは「Digital Attack Map」というサービスで実現しました。
『Digital Attack Map』(デジタルアタックマップ)
→ http://www.digitalattackmap.com/
このサービスとニュースサイトのDDoS攻撃情報を組み合わせると、その攻撃が実際にどのようなものであるかをイメージで知ることができます。
たとえば、日本でよく知られるDDoS攻撃に、中国や韓国からの歴史イベントに絡めた抗日攻撃があるのですが、中でも9月18日の柳条湖事件は中国からの攻撃が活発化するタイミングとして有名です。
これを先のデジタルアタックマップで眺めてみると、2013-09-17の段面では、中国から日本への攻撃のみが顕著に突出しており、当日世界中で起きたDDoS攻撃の大半がここで占められているのではないかと感じさせます。
他の日では、アメリカが受けている攻撃が世界の大半を占めているようなので、その異常さはとても印象的です。
なお、同サイトにはDDoSの解説ページがあり、このサービスでウォッチしているDDoS攻撃は、1週間150ドルで注文!できることや、世界中のシステムサービス停止の1/3がDDoS攻撃によるものであることが示されています。
また、攻撃手段として以下のものがあることも解説しています。
・TCPコネクション攻撃
→ネットワークに接続可能な口を使い切らせる
・大量データ攻撃
→相手のネットワークをデータで溢れさせる(オーバーフロー)
・断片化攻撃
→データを細切れにして送り相手が読み取る負荷を増やす
・アプリケーション攻撃
→アプリケーションの特定機能を使用不能にさせる
・DNSリフレクション
→1回のDDoS攻撃を最大70倍に増幅させる
・キャラジェン攻撃
→通信機器のテスト機能を利用して通信量を増幅させる
サイバー攻撃やDDoS攻撃と聞くと、何やら難しい世界のように思う人もいるでしょうが、こうしてGoogleが公開している見える化サービス(インフォグラフィックス)を利用してみると、目で理解することの重要さにふと気づかされますね。
posted by 吉澤準特 at 11:57
|
Comment(0)
|
TrackBack(0)
|
業界裏話