DDoS攻撃が脅迫に使われるように
Yahoo!ニュースでFX業者へDDoS攻撃するという脅迫が行われたとでていた。
FX業者にサイバー攻撃、直前に予告し金銭要求
外国為替証拠金取引(FX取引)を取り扱う企業を狙い、サーバーなどに大量のデータを送り付ける「DDoS(ディードス)攻撃」を仕掛けると脅し、金銭を要求する「ランサム(身代金)DDoS」と呼ばれるサイバー攻撃が相次いでいることが分かった。
引用元:https://headlines.yahoo.co.jp/hl?a=20170924-00050016-yom-soci
このDDoS攻撃、被害にあうのは攻撃された業者だけではない。同じデータセンタ・クラウドを利用している人を巻き込むのだ。自分が使っているサービスが巻き込まれるかどうかを知る方法がある。その前に、インターネットの仕組みを考えよう。
インターネットの仕組み
先日、Googleが引き起こしたインターネット接続障害で、インターネットを使えなくなった人と影響が無い人と二分された。これはインターネットの仕組みによるものが大きい。インターネットはISPと呼ばれるインターネット接続プロバイダが相互に接続することで成立している。このプロバイダ間はそれぞれの事業者ごとで契約が結ばれており、接続する帯域幅が確保される仕組みになっている。
強いプロバイダと弱いプロバイダ
インターネットはこういった相互接続のネットワークでつくられている。そのため多くのプロバイダと太い回線でつながっているところが当然一番強くなる。一つのプロバイダとしかつながっていないところは当然弱い。
データセンタごとのインターネット接続ランキングが公表されている
https://dc-cloud.impress.co.jp/ranking/201709/1
TOPはエクイニクスで1839Gbps(2017年9月時点)。AWSやMicrosoft等の日本でクラウドを提供し始めたビッグジャイアントが使っているデータセンタだ。
何Gbpsあれば耐えられるのか?
最近起きた最大の攻撃規模は1年前の攻撃だろうか。最大1Tbps、帯域幅は665Gbpsにものぼったそうだ。(http://www.itmedia.co.jp/enterprise/articles/1609/26/news047.html)この攻撃に耐えられるのはデータセンタランク4位までだ。2015年当時の調査によると、データセンタの数は日本全国で6万。なんと、4/60,000しかこの攻撃に耐えることができない。
自分が使っているサービスが巻き込まれるか調べる方法
自分が使っているサービスが巻き込まれるかどうかは、インターネット接続プロバイダが同じかどうかを判断すればよい。ではどうやってインターネット接続プロバイダを調べればよいのか?GoogleChromeを使っている人は拡張機能の導入で対応できる。
お勧めは「IP Address and Domain Information」気になったときに押せば情報がでてくる。
このASN Numberが同じだと同じプロバイダーだといえる。一度調べてみるとよいだろう。