Posted at

海賊版サイトへのDoS攻撃を考える

More than 1 year has passed since last update.


言いたいこと

誰にも迷惑をかけないDoS攻撃なんて無いので、安直に攻撃しようとか言うの良くないと思います


海賊版サイトへのDoS攻撃

2018年 8月 10日、インターネット上の海賊版対策として海賊版サイトへ "アクセス集中方式" による対策を行う、という資料 (知的財産戦略本部・インターネット上の海賊版対策に関する検討会議への提案) が提案されました。

いろいろとツッコミどころのあるおもしろ資料なのですが、実際に「アクセス集中方式」と称して悪質サイトへDoS攻撃を打ち込む場合に気にしなければならないことを考えてみました。

なお、法律的な領域でも多分にツッコミどころがあるかとは思いますが、法律については無知甚だしいので本記事では言及しません。


そもそもDoS攻撃は有効なのか

いきなり大事なところですが、たぶん有効じゃないです。

海賊版サイトの構成について詳細に調べた記事 (

漫画違法配信サイト「漫画村」の黒幕に迫る
) がありますので、これを参考にさせてもらいます。

海賊版サイトは防弾ホスティングサービス (法律的に手が出しづらいホスティングサービス) 上にWebサーバを構築し、さらにCDNを利用してアクセス集中への耐性を高めています。

海賊版サイトはほぼ静的コンテンツで構成されており、リクエストはCDN事業者のサーバで終端してしまいます。

CDNを経由されるとDoS攻撃を成立させるのは非常に難しく、攻撃者であればCDNへ攻撃するのではなく、あの手この手でCDNを経由させず直接サーバへリクエストを届ける方法を考えるほうが多いのではないでしょうか。

zu1.png

CDNを経由されると攻撃が難しい点は提案資料でも触れられており、アクセス集中方式への回避策として「CDNの利用」が挙げられています。 ダメってわかってんじゃん……

access.png

知的財産戦略本部・インターネット上の海賊版対策に関する検討会議への提案 より引用


「アクセス集中方式は迷惑をかけない」は真なのか


CDN事業者のサーバを落としたら

前述のようにCDN事業者のサーバを落とすことは非常に難しいのですが、仮に落とせた場合はおそらくアクセス集中させたIPアドレスが「攻撃を行ったアドレス」としてブラックリストに入ることでしょう。

このようなブラックリストはCDNのみならず様々なファイヤーウォールにて共有される可能性があり、インターネットから閉め出される可能性があります。 ブラックリスト入りする可能性があるIPアドレスを誰が提供できるのか? という点は考えなければいけません。

また、落とされたCDN事業者を利用している別のWebサービスへ影響が出る可能性もあります。

CDN事業者は別に悪の組織でもなんでもありませんし、落とした場合は被害を受けた別のWebサービスから提訴される等の法的リスクがあるでしょうが、初めに述べたように法的リスクについては言及しません。


帯域を圧迫するDDoS攻撃を行ったら

仮にサーバへリクエストを到達させた場合、どのようなDoS攻撃を行うかで影響が変わります。

現在使われるDDoS攻撃手法の多くは帯域を圧迫する、ネットワークへの攻撃です。このタイプの攻撃はIPアドレスを偽装できるメリットが有り、アドレスを偽装すればブラックリスト入りすることもありません。

ただし、IPアドレスを偽装した攻撃はインターネットのどこかへゴミパケットを投げつけることになります。

zu2.png

このようなゴミパケットでどのような影響が出るかはなんとも言えませんが、あまり行儀の良い行いではないでしょう。

これらのゴミパケットを監視することでDDoSの発生を通知するセキュリティ専門家もおり、別の攻撃者にとって都合の良い目くらましのような働きをしてしまうかもしれません。

また、ネットワーク機器をターゲットにした攻撃ですので、当然のようにインターネット通信事業者(ISPの設備とか)には負荷がかかります。


おわりに

400万人におよぶエンジニア集団の皆様は大変そうですが頑張ってください。