有名なDDoS攻撃|史上最大のDDoS攻撃

分散型サービス妨害(DDoS)攻撃は、複数デバイスを使用してターゲットとなるサーバーに大量のリクエストを送信して、Webアプリケーションをダウンさせます。大規模なDDoS攻撃は技術ニュースの大見出しになることもあります。

Share facebook icon linkedin icon twitter icon email icon

有名なDDoS攻撃

学習目的

この記事を読み終えると、以下のことができます。

  • 最も強力なDDoS攻撃の規模に関する説明
  • 一部重罪サイバー攻撃の背景にある動機の理解

史上最大*のDDoS攻撃とは?

これまでで最大のDDoS攻撃は、2018年2月に発生しました。この攻撃は、何百万人もの開発者が使用する人気のあるオンラインコード管理サービスであるGitHubを標的にしました。ピーク時には、この攻撃により毎秒1.3テラバイト(Tbps)の速さで着信トラフィックが見られ、毎秒1億2,690万の速さでパケットが送信されていました。

これは memcached DDoS攻撃であり、ボットネットは関与していませんでした。代わりに、攻撃者は、memcachedとして知られる一般的なデータベースキャッシュシステムの増幅効果を利用しました。memcachedサーバーをスプーフィングされたリクエストでフラッディングさせることにより、攻撃者は攻撃を約50,000倍に増幅させたのです。

幸いなことに、GitHubはDDoS保護サービスを使用しており、攻撃開始から10分以内に自動警告が作動しました。この警告により緩和のプロセスがトリガーされ、GitHubは攻撃を迅速に停止することができました。世界最大のDDoS攻撃は、約20分間しか続きませんでした。

* GitHubへの攻撃の5日後に1.7tbpsのDDoS攻撃が行われたと言われています。しかし、この攻撃の被害者は公開されておらず、公開された情報はあまり多くなかったため、確認が困難です。

他にはどんなDDoS攻撃があるでしょうか?

2016年のDynへの攻撃

2番目に大きいDDoS攻撃は、2016年10月に、主要なDNSプロバイダーであるDynに向けられました。この攻撃は非常に甚大な被害を及ぼし、AirBnB、Netflix、PayPal、Visa、Amazon、The New York TImes、Reddit、およびGitHubなど多くの大手サイトが中断しました。これには、 Miraiと呼ばれるマルウェアが使用されました。Miraiは、カメラ、スマートテレビ、ラジオ、プリンター、さらにはベビーモニターまで含む、モノのインターネット(IoT)をなす侵害/危害を受けたデバイスからボットネットを作成します。攻撃トラフィックを作成するために、これらの侵害/危害を受けたデバイスはすべて、単一の被害者にリクエストを送信するようにプログラムされています。

幸いなことに、Dynは1日以内に攻撃を解消できましたが、攻撃の動機は特定されませんでした。Hacktivistグループは、WikiLeaksの創設者であるJulian Assangeがエクアドルでインターネットアクセスを拒否されたことに対する報復であるとして、攻撃の責任を主張しましたが、この主張を裏付ける証拠はありませんでした。攻撃は不満を抱いたゲーマーによって実行されたとの疑いもあります。

2015年のGitHubへの攻撃

当時最大のDDoS攻撃でしたが、これもたまたまGitHubを標的としていました。この政治的に動機付けられた攻撃は数日間続き、実装されたDDoS対策に適応しました。DDoSトラフィックは中国で発生しており、中国政府が攻撃を監督したと強く疑われています。

このDDoS攻撃は、中国政府による検閲を回避することを目的とした2つのGitHubプロジェクトのURLを標的にしていました。攻撃の目的は、GitHubにこれらのプロジェクトを排除するように圧力をかけることであったと推測されます。

攻撃トラフィックは、中国で最も人気のある検索エンジンである百度を訪れたすべての人のブラウザにJavaScriptコードを挿入することによって作成されました。百度の分析サービスを使用していた他のサイトも悪意のあるコードを注入していました。このコードにより、感染したブラウザは、ターゲットのGitHubページにHTTPリクエストを送信していました。攻撃の後、悪意のあるコードは百度から発信されたものではなく、仲介サービスによって追加されたものであると判断されました。中国には、「グレートファイアウォール」を使用して着信トラフィックを監視するポリシーがあります。同様の中間プロセスで発信パケットを変更した可能性もあります。

2013年のSpamhausへの攻撃

もう1つの当時過去最大の攻撃は、スパムメールやスパム関連のアクティビティとの闘いを支援する組織であるSpamhausに対する2013年の攻撃でした。Spamhausは、すべてのスパムの80%をフィルタリングする役割を担っており、スパムメールが目的の受信者に届くようにしたい人からよく標的にされています。

攻撃により、トラフィックは300gbpsの速度でSpamhausに送られました。攻撃が始まると、SpamhausはCloudflareに登録しました。 CloudflareのDDoS保護は攻撃を軽減しました。攻撃者は、特定のインターネットエクスチェンジおよび帯域幅プロバイダーを攻撃し、Cloudflareをダウンさせようとししました。この攻撃は目標を達成しませんでしたが、ロンドンのインターネットエクスチェンジであるLINXに大きな問題を引き起こしました。攻撃の主犯者は、英国の10代の雇われハッカーで、報酬を受けてこのDDoS攻撃を開始していたことが判明しました。

この攻撃、およびこの攻撃がどのように軽減されたかに関する詳しい情報はCloudflareのブログをご覧ください。

2000年のMafiaboyによる攻撃

2000年、「マフィアボーイ」として知られる15歳のハッカーがCNN、Dell、E-Trade、eBay、そして、当時世界で最も人気のあった検索エンジンであったYahooなどの主要なWebサイトを停止させました。この攻撃は、株式市場の混乱を引き起こすなど、壊滅的な結果をもたらしました。

Mafiaboyは、後にマイケル・カルシーという高校生であることが明らかになりましたが、いくつかの大学のネットワークをハッキングし、そのサーバーを利用してDDoS攻撃を行うことで攻撃全体を実現させました。この攻撃の直接の結果として、今日のサイバー犯罪法の多くが作成されました。

2007年のエストニアへの攻撃

2007年4月、エストニアは、政府機関や金融機関、メディアを標的とした大規模なDDoS攻撃に見舞われました。オンライン政府の早期採用者であり、当時実質的にペーパーレスだったエストニアの政府は、壊滅的な影響を受けました。国政選挙でさえオンラインで行われていたのです。

多くの人がサイバー戦争の最初の行為であると考えているこの攻撃は、第二次世界大戦の記念碑である「タリンの青銅兵」の移転をめぐるロシアとの政治的対立に対応して生じました。ロシア政府は関与を疑われ、結果としてロシア出身のエストニア国民が逮捕されましたが、ロシア政府はエストニアの法執行機関にロシアでのさらなる調査を許可しませんでした。この試練は、サイバー戦争に関する国際法の創設につながりました。