本記事は2015年1月27日18:00段階で書いたものになります。

本日、1月27日午後15時ごろ、世界的にFacebookが突然ダウンしました。1時間後の16時には復旧をしましたが、一説にはDos攻撃を受けたのではといった推測もあるようです。

※参照リンク Facebookが30分以上落ちていた。何が起きていたのか?

そこで、今回Facebookをダウンさせた可能性のあるDos攻撃と、2014年クリスマスにソニーのPlayStation Network(PSN)とXbox LiveがダウンしたDDos攻撃についてご説明します。

Dos攻撃とは

Dos攻撃とは、悪意ある人間によって特定のサーバに過剰な負荷を与えて、機能を停止させる悪質な行為です。

Dos攻撃

Dos攻撃だけでも方法は、以下のような方法があり、身近な例でいえば、F5アタック(F5更新連打)と呼ばれるブラウザ更新を繰り返し、サーバ側に負荷を与える方法も該当します。

以下10項目はこちらより引用

1.15.1 DoS攻撃の種類

1. mail bomb

巨大なメールや大量のメールを送りつけメールサーバのディスクやCPU資源、 ネットワークの帯域を潰す。

2. finger

fingerコマンドで引数の状態によって相手を停止させる。

3. SYN flood

プロトコルスタックを使用した攻撃の原型。
接続要求(SYN)の処理における仕様を突いたものです。
防御としてはSYN cookiesというものがあります。

4. Ping of Death

TCP/IP プロトコルスタックの実装のバグに対する攻撃。

5. ping flood

pingコマンドで引数の状態によって相手を停止させる。

6. OOB

ポート139に対しOut of Bandデータを送り相手を停止させる。

7. Land/Latierra

SYNパケットを送信し相手側を無限ループに陥らせる。

8. TearDrop/Bonk/Boink

フラグメントパケット処理の実装によって相手を停止させる。

9. Octopus

相手に対し多くのコネクションをターゲットサーバに張り運用ができないようにするもの。

10. SSPING/Jolt

ICMPパケットの仕様を利用したもの。

11. UDP Storm

echoサービスの問題点を利用したもの。

Dos攻撃の対策方法

Dos攻撃の対策方法は、主にDos攻撃を仕掛けてくるIPを制限する(アクセス拒否)、もしくは同一IPに対してアクセスできる数の制限を行う方法となります。

DDos攻撃とは

続いて、DDos攻撃とは、前述のDos攻撃を更に悪質にした方法です。
具体的には、Dos攻撃は単体からの攻撃に対して、DDos攻撃は複数からの攻撃となります。
ただし、この複数の攻撃者は、意図的に行っているわけでなく、なんらかの方法によってハッキングされたPCによって行われます。(踏み台にされると呼ばれます)

DDos攻撃

DDos攻撃の場合、複数の操られたPCが使われるため、大本の攻撃者を特定することが難しい点でも非常に厄介な攻撃方法と言えます。

DDos攻撃の対策方法

Dos攻撃と同様に、Dos攻撃を仕掛けてくるIPを制限する(アクセス拒否)、もしくは海外IPのアクセスを拒否する方法が一般的となります。
Dos攻撃、DDos攻撃ともに、根本的に防ぐ手だてがないため、受けた場合の早急な対応が重要となっています。

DDos攻撃が増加中

アメリカのAkamai社の調査によれば、2014年7~9月だけでDDos攻撃の件数は17件にも上り、前年同期が0に対して急激に増えていると言われています。

このDDos攻撃が増加している背景には、DDos攻撃が行えるツールがインターネット上で手に入るということも関係していると言われています。

参照:http://www.itmedia.co.jp/enterprise/articles/1410/24/news053.html

ちなみに、日本においては、同時期に高校1年生がオンラインゲーム会社に対しDDoS攻撃を行ない、サーバーをダウンさせ、書類送検となったことでも話題になりました。

参照:http://ascii.jp/elem/000/000/937/937111/

まとめ

広告配信なども行うFacebookでは、この影響により巨額の損失が発生したことは確実でしょう。インターネットを使った媒体であれば、根幹を脅かされる恐ろしい行為と言えます。
根本的に防ぐ手立てが少ないだけに、いかに迅速な対応を行うかが重要なポイントです。
また、知らず知らずのうちにDDos攻撃を行う攻撃者によって、「自分のPCがハッキングされていた」ということにもならないように、個人のPCであってもセキュリティ面には注意しましょう。

このニュースを読んだあなたにおすすめ

Web戦略カリキュラム
Webマーケティングの基礎~3C分析を使ってみよう
ブランディングで集客数はほとんど変わらなくても売上1.3倍

このニュースに関連する記事

Web戦略カリキュラム

Web戦略カリキュラム

Webマーケティングを実践するうえで、まずは押さえておくべきWeb戦略の基礎カリキュラムです。Web戦略の基礎は、様々なプロモーション手法やマーケティング活動の基本と言える考え方なので必ず押さえましょう。