崩れゆく通信の地平――DNS増幅攻撃の時代(2013年〜2016年)
DNS増幅攻撃とは、インターネットの名前解決機能を逆手に取り、小さな問いかけから何十倍もの応答を引き出し、それを標的に押しつけるという手法である。攻撃者は差出人を偽り、オープンなサーバに仕掛けることで、自らの姿を隠したまま、相手に膨大な負荷を与えることができる。問い合わせは数十バイトに過ぎずとも、応答は数千バイトに膨らむ――その「増幅効果」は、時に100倍にも達すると言われている。
2013年、世界がその猛威を目撃したのは、迷惑メールの監視団体がスパム業者を遮断したことへの報復だった。この時、攻撃に使われた通信量は毎秒300ギガを超え、インターネット全体に混乱をもたらした。三万台を超える無防備なDNSサーバが悪用され、世界の接続に一斉に影が差した。
翌2014年には、今度は時刻を知らせる仕組みを利用した増幅攻撃が現れた。DNSとNTPの組み合わせにより、攻撃はさらに苛烈となり、通信速度は毎秒400ギガを超える規模に。大手通信会社すら、この破壊的な波には対応できなかった。
そして2016年。家庭用の監視カメラやルーターが、マルウェアによって操られ「Mirai」という巨大な群れとなって暴れ始めた。DNS攻撃と結びついたこの群れは、10月、DNSサービス企業「Dyn」を襲撃。その余波で、Twitter、Netflix、GitHubといった主要サービスが、一斉に沈黙した。
こうした攻撃は、ただのウェブ停止では終わらない。インフラを根本から揺るがし、国家単位の通信障害すら引き起こしうる。その脅威を防ぐには、オープンなサーバの閉鎖、偽装の遮断、応答の制限、監視の強化、さらには外部の防御体制の導入が不可欠となっている。
この攻撃は、シンプルであるがゆえに恐ろしい。静かに、しかし確実に、通信の信頼性を蝕んでゆく。技術が進化する限り、この影もまた進化する。迎え撃つ側には、機敏さと備え、そして不断の警戒が求められている。
No comments:
Post a Comment