WikiLeaksとDDoSによる「サイバー戦争」

2010/12/15-1

12月に入ってからWikiLeaksへのDDoS(Distributed Denial of Service)攻撃と、WikiLeaksへの送金を停止した組織などへの「Anonymous」による報復DDoS攻撃の話を「サイバー戦争」であると報じているメディアがあります。

しかし、WikiLeaks周辺のDDoS合戦に関して「これって"サイバー戦争"というよりも"サイバー荒らし行為"程度の話だよね?」とArbor Networksの記事が述べています。 Arbor Networksのブログでは、先月、数値データを示しながら「中国が世界の15%のトラフィックをハイジャックしたって?0.015%の間違いじゃない?」という記事を公開されていましたが、今回も世界中のトラフィックデータを基に考察をしつつ、メディアによるセンセーショナルな報道を暗に批判しています。

Arbor Networks Security : The Internet Goes to War

個人的に、皮肉として同記事中の最初に書いてある「do sixteen year old hackers now control the fate of humanity from their laptops?」(訳:16才のハッカーがラップトップを使って人類の未来を左右するの?)が面白かったです。 これは、恐らくWikiLeaks事件に抗議してDDoSを煽ったとしてオランダ警察が16歳のIRC管理者を逮捕したというニュースを念頭に語っているものと思われます(参考:TorrentFreak: Anonymous’ Operation Payback IRC Operator Arrested)。

WikiLeaksへの攻撃

今回の「サイバー戦争」は、WikiLeaksに対する攻撃と、WikiLeaksが不利な扱いを受けたと憤る不特定多数のネットユーザが「Anonymous」として様々な組織に対して攻撃を行ったという二つの側面があります。

まず、WikiLeaksへの攻撃に関してですが、Arbor Networksのブログでは、3〜4Gbps以上のDDoS攻撃は発生していなかったと述べています。 同記事によると、2010年に発生した最大のDDoS攻撃は50Gbps以上のトラフィックが発生しており、それに比べると大した事はないとしています。 さらに、3〜4Gbps程度のDDoSであれば、Tier 1/2レベルのISPにとっては日常的なDDoSであるとさえ述べてます。

さらに、攻撃元のIPアドレスも、さほど分散されたものではなく、WikiLeaksへの攻撃は少数の攻撃元ホストからであったようです。 11月にArbor NetworksブログでWikiLeaksへの攻撃を分析していますが、そこでは、攻撃元のIPアドレスとしてロシア、東ヨーロッパ、タイなどが含まれると述べています(参考:Arbor Networks Security : Round 2: DDoS Versus Wikileaks)。

「Anonymous」による攻撃

WikiLeaksへの送金停止などに抗議して行われた有志によるDDoS攻撃は、特に巧妙なわけでもなかったという記事が多く登場しています。 多くのユーザは、ネット上にある攻撃用JavaScriptが含まれるページをブラウザで表示したり、一部の指示に従ってツールをダウンロードして実行していただけであると言われています。 多くのユーザが自分のIPアドレスを晒した状態で攻撃をしていたことに気がついていなかったようですし、声明文に含まれるメタデータにユーザ名が残っていたというニュースもありました。


Operation Paybackの声明文(wikipediaより)

同記事では、10万ユーザが攻撃に利用されたLOICをダウンロードした一方で、実際に攻撃に参加したのは平均で数百しかいなかったと推測しています。

さらに、送信元IPアドレスとIPアドレス偽装に関しても同記事で述べられています。 ボットネットが普及したなどの理由によって、最近のDDoSの傾向としてTCPコネクションが確立していることが多いというデータを示しつつ、WikiLeaks関連報復攻撃もほとんどはIPアドレス偽装がなかったとしています。

「サイバー戦争」

Arbor Networksの記事では、今回のWikiLeaksに関連するDDoSは「サイバー戦争」の開始を意味するわけではないとしつつも、各国政府がインターネットを将来の戦場と位置づけているとしています(参考:Foreign Policy Journal: The Cyber Fortress Mentality)。

さらに、最近のDDoSは、抗議、検閲、政治的攻撃に利用されていると述べています。 昔のようにDDoSが単なる犯罪であった頃は、世の中は平和だったのかもという感じのコメントも最後に書かれているのが印象的でした。

関連

最近のエントリ

過去記事

過去記事一覧

IPv6基礎検定

YouTubeチャンネルやってます!