December 15, 2010

WikiLeaksの「サイバー戦争」を他のDDoS攻撃と比べてみると…:The Internet Goes to War - Arbor Networks

ABC News proclaimed “Welcome to Infowar, Version 1.0″. Fox warned of the “growing data war”. And the Guardian provided minute by minute coverage on the opening salvos of this first “Internet-wide Cyber War”. [...] So are we now in a permanent state of cyber-war?

[...]So if we’re in a Cyber-War, then very large (50+ Gbps) traffic floods and sophisticated application attacks are the front-lines. Which brings us back to the question of Wikileaks and the retaliatory hactivist attacks. Were these attacks massive high-end flooding DDoS or very sophisticated application level attacks?

Neither. - Arbor Networks Security
ウィキリークスの公電公開に抗議する人、擁護する人の間でDDoS攻撃が飛び交い「サイバー戦争」とArbor Networks Securityによると量・質ともに影響は少なく、「戦争と言うよりは暴動」レベルらしい。

同社がまとめたDDoS攻撃概況(この種のデータでは史上最大)によると、今年は50Gbps超えのDDoS攻撃も何度か記録されたという。また、攻撃の内容も高度になっており、トラフィックを浴びせてサイトをダウンさせる2000年式のDDoS攻撃より、今はアプリケーションを狙って攻撃しリアルタイムの売上げ集計を激落ちさせたりするプロのハッカーの方が怖いんだってね。

Growth in DDoS Attacks Over Time (c) Arbor Networks Security
世界インフラストラクチャ セキュリティ調査加盟ISP120社が報告した各年最大のDDoS攻撃
ウィキリークス報復攻撃の最大値(赤)はそこまで大きくない

"DDoS activity against multiple Wikileaks hosting sites on third day (December 1)
following 'Cablegate'. The DDoS traffic (red) never grew beyond 3-4 Gbps."
公電公開3日目(12/1)、ウィキリークスのサイトが受けたDDoS攻撃(赤)
これも3-4Gbpsは超えていない (c)  Arbor Networks Security


ATLASを使って同社が得たデータによると、今回ハクティビスト(ボランティアでハックする社会運動家)がアプリで行ったDDoS攻撃の大半(70%)はMac&PCにダウンロードできる「Low Orbit Ion Canon(LOIC)」プログラムとウェブベースのJavascript版(JS-­LOIC)からのものだった。

20%は新型「LOIC-2」発。LOICはIRCだけだが、LOIC-2はRSS、Twitter、Facebook経由の遠隔操作も可能なもので、HTTP処理時間を長くして攻撃対象に負荷をかけたりもできる。

「げ、もうLOIC-2出たの?」と思ったら、なんと匿名ハッカーたちは既にマルチスレッド対応で最高265サイトまで同時にHTTP攻撃できる「High Orbit Ion Cannon(HOIC)」と「Geosynchronous Orbit Ion Cannon(GOIC)」というのまでリリースしたんだって。いやぁ…。


[The Internet Goes to War - Arbor Networks Security]

0 comments:

Post a Comment