【セキュリティ】

カリフォルニア大学サンディエゴ校、DoS攻撃のパターンを解析した調査結果を発表

■URL
http://www.caida.org/outreach/papers/backscatter/usenixsecurity01release.xml

 カリフォルニア大学サンディエゴ校のサンディエゴスーパーコンピュータセンター(SDSC)の研究者などが22日、企業や大学、個人などのコンピューターに対するサービス拒否(DoS)攻撃のパターンを解析した調査結果を発表した。DoS攻撃では大量のメッセージを送りつけてWebサーバーを機能停止に陥らせる。このメッセージには通常、攻撃者の場所を隠すために偽のアドレスを入れているが、研究者は偽造した署名の特徴を使って、攻撃を検知、追跡した。

 研究者は3週間に渡ってデータを収集し、攻撃回数や持続時間、攻撃の中心、活動の特徴などを解析した。3週間に5,000の標的に対して1万2,000回以上もの攻撃が観測され、その標的はAmazon.comやHotmailといった著名サイトから、小規模なプロバイダーやダイアルアップ接続の個人のコンピューターまで、多岐に渡っていた。これらの標的に対し、1秒間に60万メッセージのパケットを送りつけた攻撃もあったという。

 標的の中にネットワークインフラが占める割合は少ないが重大だ。DNSを標的とした攻撃は全体の2~3%、ルーターを標的としたものは1~3%だった。研究者は特にルーターへの攻撃はあらゆるホストへのサービスを不能し、妨害に当たると見なしている。

 攻撃を受けた標的のうち、65%は攻撃を一度受けただけだが、18%は2度受けている。また、95%は5回以下だったが、一部のサイトは頻繁に攻撃を受けた。1週間に60~70回の攻撃を受けたのが5サイト、102回もの攻撃を受けたサイトが1サイトあったと報告している。

(2001/5/23)

[Reported by hiro@nakajima-gumi.net]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp