そのサイバー攻撃は、インターネットの大部分を固定化した金曜日のことは複雑に思えたかもしれない。実際、ハッカーが世界最大の Web サイトへのアクセスを遮断するために使用したタイプの攻撃は、驚くほど単純でした。
正体不明の攻撃では、サーバーを過負荷にするために膨大な数のリクエストを送信する DDoS (「分散型サービス拒否」) 攻撃が使用されました。これらの攻撃はウェブサイトをダウンさせたり、金曜日のケースのように重要なシステムを標的にしてそれらをほぼ使用不能にする可能性がある。
これは最も古いタイプのサイバー攻撃の 1 つですが、手法の規模が拡大するにつれて新たな展開が加えられています。
金曜日、ドメインネームシステム(DNS)ホストのDynに対するDDoS攻撃が続いたため、Twitter、Airbnb、Netflix、Spotify、その他多数のWebサイトへのアクセスが制限された。これらの Web サイトやその他の多くの Web サイトは、DNS システムを通じて Web サイトをユーザーに接続するために Dyn に依存しています。
これらのサイトへのアクセスをブロックするのに、特に高度なハッキング スキルは必要ありません。それには巨大なネットワークが必要です。
「DDoS 攻撃が人気があるのは、ある意味、簡単に実行できるためです。十分なトラフィックを生成できれば、Web サーバーを圧倒することができます」と、インターネット セキュリティ会社の最高技術責任者、ジョン グラハム カミング氏は述べています。クラウドフレア、 言ったマッシュ可能。 「これらは、ウェブサイトをオフラインにする単純だが大規模な方法のようなものです。洗練されたものではありませんが、大きな影響を与えます。」
Mashable のトップ ストーリー
金曜日の Dyn に対する攻撃は、ここ数週間で 2 回目の注目を集めた DDoS 攻撃でした。セキュリティブロガーのブライアン・クレブス氏は、9月下旬に大規模なDDoS攻撃に見舞われ、当時の攻撃はインターネット史上最大規模だったと述べた。
ハッカー集団アノニマスは 2011 年に金曜日の攻撃に比べれば小規模だった DDoS 攻撃で見出しを飾りましたが、ギズモード指摘した。初の大規模DDoSインシデント1999年にあった。
クレブス氏は金曜日、フラッシュポイント社がその日のサイバー攻撃は、みらい基本コードは、インターネットに接続されたデバイスをハイジャックし、DDoS 攻撃に使用するために使用されます。
接続された冷蔵庫やその他のスマート デバイスなど、膨大な数の「モノのインターネット」デバイスには最小限のセキュリティが備わっており、このような攻撃に簡単に巻き込まれる可能性があります。
「私たちは、DDoS 攻撃の季節に入っているようです。人々は、気に入らないものをオフラインにするためのツールとして DDoS を使用しています」と Graham-Cumming 氏は述べました。 「今日、Dyn が直面していることの詳細はわかりませんが、過去数週間、数か月にわたって私たちが見てきた攻撃のようです。」
金曜日の午後遅く、Dyn 氏は「高度なサービス監視の問題」は解決されたが、同社は依然としてインフラストラクチャへの攻撃を「調査し、軽減」していると述べた。
DDoS 攻撃は、サーバーをダウンさせる強引な方法です。この攻撃により、特定の Web サイトや、多数の Web サイトにサービスを提供できる特定のシステムがダウンする可能性があります。
以下のビデオは、DDoS 攻撃がどのようなものかを視覚的に示しています。このビデオでは、さまざまなボットが、オープンソース ソフトウェアを作成するボランティア団体である VideoLAN の特定の部分を攻撃します。