(昨 2023年の Black Hat USA 2023 の取材メモをもとに厳選セッションを蔵出しでお届けします)
伝説の「F5攻撃」から最近の IoT ボット、オープンプロキシ問題まで、DDoS 攻撃の歴史は長い。技術の高いハッカーからすれば力技の DDoS 攻撃は下に見られるかもしれない。だが標的にされた方は地味にストレスがたまる実にいやな攻撃だ。DDoS の本質のひとつに相手に対するヘイト(憎悪)がある。
カリフォルニア州ロサンゼルス連邦検事局の検察官、キャメロン・シュレーダー氏とアラスカ州アンカレッジの FBI 捜査官、エリオット・パターソン氏が、2023 年の BlackHat USA で、2018 年と 2022 年に行われた DDoS サービス(Booter:ブーターサービス)に対する大規模な合同捜査と摘発キャンペーンについて講演を行った。
●ブーターサイトの上客はゲームメーカー
合同捜査は、米国司法省、ユーロポール、各国の法執行機関(警察を含む)や大学などアカデミア、誰もがよく知るサービス事業者など、官民が一体となったものだった。同様な国際連携はランサムウェアやアンダーグラウンドマーケットの摘発がニュースになることがあるが、DDoS 攻撃でこのような合同捜査は珍しい。なぜなら DDoS 攻撃は、大きな組織犯罪が入念に準備する攻撃というより、ハクティビストや単独犯の犯行が多いからだ。プロトコルの不備を利用する攻撃、リフレクション攻撃などは単独でもそれなりの規模の攻撃が可能なので、パケットから大本の攻撃者を捉えることも難しい。
今回彼らが参加した合同捜査は「ブーター(Booter)」または「ストレッサー」と呼ばれる DDoS プラットフォームを対象にしたものだ。ブーターは DDoS 攻撃のためのシステムやサービスを指す用語だ。背後にボットネットを用意して、攻撃サービスを請け負うか、課金式の攻撃用サイト、システムを運営している。ストレッサーは、ネットワークの負荷テストに使われる IP ストレッサーと同じものだが、DDoS 攻撃専用のシステムまたはサービスをこう呼ぶこともある。
エリックによれば、ブーターには UDP ベースのものから TCP を利用した高度なものまでさまざまだという。利用料金は月額 30 ドル前後からある。ボットネットを利用するものは、発生できるトラフィックの規模により月額 300 ドルを超えるものも存在する。近年はオープンリゾルバ、プロキシサーバーを利用したものも増えている。
攻撃者の狙いもさまざまだ。いやがらせによる脅迫、金銭要求などが一般的な動機だが、多いのはビジネスにからんだものだとエリオットはいう。ゲーム業界など、ライバルのサービスをつながらなくすることで、自社ゲームのユーザーを増やすことができるかもしれない。ユーザーはゲームをしたいのであって、つながらないゲームや反応が遅いゲームをやろうとは思わない。遅い原因がサーバーやネットワークの容量不足だろうと、DDoS 攻撃によるダウンだろうとユーザーは一切関知しない。遅いゲームは過疎る定めだ。キャンペーンや繁忙期への DDoS 攻撃は思いのほか効果が高い。
