沈黙を喰らう波――DNS増幅攻撃の記録(2013年〜2016年)
DNS増幅攻撃とは、インターネットの名前解決機能を悪用し、小さな問いかけから数十倍にも膨れ上がった応答を、標的に浴びせかける手法である。攻撃者は送信元を偽装し、自らは影に隠れたまま、大量のデータを第三者のサーバから送りつける。その被害は、単なるサイト停止では終わらず、通信インフラ全体を揺るがす脅威となる。
2013年、スパム業者への制裁をきっかけに、世界を揺るがす大規模攻撃が実行された。毎秒300ギガに達する通信量が発生し、3万台以上のDNSサーバが悪用された。翌年には、時刻同期の仕組みまで利用され、さらに攻撃は加速。2016年には、家庭用機器を操る「Mirai」が登場し、DNS攻撃と結びついた結果、TwitterやNetflixなどの主要サービスが一時停止に追い込まれた。
攻撃の仕組みは単純だが、破壊力は凄まじい。防ぐには、脆弱なサーバの閉鎖や、なりすまし対策、応答の制限、そして外部支援の活用が求められる。情報網を支える者たちは、今もなおこの静かな破壊と闘い続けている。
No comments:
Post a Comment