次なるDDos攻撃に向け準備を整えるITチーム

2001/11/2
By Rutrell Yasin , InternetWeek Oct 26, 2001 (1:19 PM)

 「Code Red」や「Nimda」といった新種のワームによる分散型DoS(サービス拒否)攻撃から自分たちのネットワークを守るための新しい方法をITマネージャたちが見つけ出しつつある。

 各企業ではこのような攻撃をパッシブに監視するのではなく、アクティブに防御すること(もしくはダメージを最小限に抑えること)を目指すセキュリティツールに注目しているが、先週リリースされた2種類のアプリケーションは、このようなニーズを狙った製品だ。

 先月Nimdaワームによって社内ネットワークの一部が2日間もダウンしてしまった電子商取引/Webホスティングサービスプロバイダの米Worldwide Techでは、この先、攻撃が起こっても社内のほかのネットワークやクライアントの作業には絶対に影響を与えないようにしたいと考えた。

 同社CFO Aric Gastwirth氏は、クラッカーがクラッキングのテクニックを向上させるたびに「彼らに合わせた対応をとるようなことはしたくなかった」と語る。同社はカスタマーのサイトがダウンしないよう、自社の3つのネットワーク上で不正トラフィックを確実に抑えたかったのだという。

 同社では現在、米Cs3が先週リリースした「Reverse Firewall」を利用している。これは、従来のファイアウォールのように、入ってくるトラフィックをフィルタリングするのではなく、出ていくトラフィックを分析する機能を持つ。Linuxに対応したこのファイアウォールは、社内ネットワークにおける各パケットの出所に関する情報に基づき、出ていくトラフィックのスケジューリングを行う。

 CERT/CC(Computer Emergency Response Team Coordination Center)の研究員によると、分散型DoS攻撃を仕掛ける新たな手法としては、無防備なOSを集中的にターゲットにするもの、ルータを選んでターゲットにするもの、そしてIRC(Internet Relay Chat)のネットワークとプロトコルを利用するものなどがあるという。

 一部の専門家によると、台頭しつつある各種ツールは攻撃を検知する能力には長けているものの、攻撃を阻止する能力については依然として明らかではないという。

 米エクソダス・コミュニケーションズのサイバーアタック・タイガーチームでチームリーダーを務めるJill Knesek氏によれば、大企業は単に攻撃を受けていることを知らせる以上の機能を持つツールが必要だという。 「最も重要な点は、“カスタマーをブロックすることなく攻撃をブロックできるのか?”ということだ。この点がまだ実証されていない」(Knesek氏)

 オンライン証券会社の米ElephantXのCTO Ian Hoenisch氏は、検知ツールにも効果はあると評価している。Hoenisch氏は米Mazu Networksの「TrafficMaster Inspector」を導入し、ネットワーク上でパッシブにDoSを監視/分析している。Hoenisch氏は広帯域幅ネットワーク用として、先週リリースされた「TrafficMaster Enforcer」というアクティブなフィルタリングツールも導入することにしている。

 それでもHoenisch氏は、ITチームへの通知を行い、企業間、ISP間、そして電話通信会社間で悪性のパケットに関する情報を交換するため、さらに自動化されたアプローチが必要だとしている。

 いくつかの標準化団体でこのようなアプローチを定義する作業が進行中だが、同氏の予想によるとこれらの標準をサポートする技術の登場には、「あと3年は必要」という。

[英文記事]
IT Girds For Innovative DoS Attacks

[関連リンク]
Cs3
Mazu Networks

[関連記事]
NIMDAで再確認されたセキュリティの基本(NewsInsight)
トレンドマイクロ、NIMDAの詳細を明らかに(@ITNews)
全世界で猛威を振るうワーム、NIMDA (@ITNews)
セキュリティ侵害での損失を懸念するIT管理者 (@ITNews)
意識の格差が指摘されるセキュリティ対策(@ITNews)
eビジネス、Webサービス時代のセキュリティの課題は? (@ITNews)
社会インフラとしてのインターネット、セキュリティ確保のために (@ITNews)

Copyright(c) 2001 CMP Media LLC. All rights reserved

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)