先日、githubが数日間に渡ってDDoS攻撃を受けた件で、中国からの攻撃ではないかとされていましたが、詳細なレポートもいろいろ出てきましたね。
今回の攻撃は「Great Cannon」という名称で呼ばれているようです。
China Now Has an Internet Cannon. Wait, What's an Internet Cannon?
(中国はインターネットキャノンを手に入れたぞ。ちょっと待て、インターネットキャノンってなんだ?)
なぜキャノンと呼ばれているかというと、出処はこの辺だそうです。
More commonly known in the hacker community as a Low Orbit Ion Cannon (LOIC or WebLOIC), an Internet cannon is a type of computer program used to force traffic overloads (or denial-of-service) onto targeted websites.
ハッカーの間では、例えば「Low Orbit Ion Cannon」(LOIC)のように、特定のサイトに対して高いトラフィックを発生させたい時に使うツールとして、キャノンという言葉が使われています。
LOICは公式サイトではネットワークストレステスト用とされていますが、DoS攻撃用としても知られているツールです。Wikipediaでは下記のように紹介されています。
Low Orbit Ion Cannon (LOIC) is an open source network stress testing and denial-of-service attack application
LOICはオープンソースのネットワークストレステスト且つ、DoS攻撃用のアプリケーションです。
今回の攻撃ツールは非常に大規模なDDoS攻撃を仕掛けることができる為、Great Cannonと呼ばれているようです。
攻撃する際には、中国が持っているGreat Firewall(金盾)が大きな役割を果たしています。中国のインターネット通信すべてに対して傍受、遮断、改ざんなどができるFirewallで、検閲対象の言葉が含まれるサイトを自動的に遮断できる機能などもあるそうです。ジョージ・オーウェルは好きですか? 私は好きです。
Great Firewallの話を見るたびに中国は怖いなぁなんて思いますが、NSAもおおっぴらじゃないだけで実は同じことができるんだとか。
According to the New York Times, information provided in the Edward Snowden leaks outlines U.S. government systems that can intercept and redirect Internet traffic to a site of their choosing.
ニューヨーク・タイムスによると、エドワード・スノーデンのリークで、政府はインターネットトラフィックを自由に遮断したり、指定したサイトに転送する機能を持っているという話が出たとか。
Great FirewallはWebサイトの改ざんができます。Baiduのサイトをちょろっと改ざんして、Githubに対して大量リクエストを発生させるようなJavaScriptを仕込めば、あっという間に大量リクエストを送る仕組みの出来上がりです。
国外からBaiduにリクエストしたユーザに対して改ざんを加えることで、攻撃対象のサイトには、世界各地から分散した攻撃が来ることになります。防ぎ方が難しい攻撃です。
やり過ぎると政治問題になったり実力行使(金盾の中へ向かうリクエストを世界的に遮断するような?)が起こる可能性もあるので、そうそう使われることはないと思いますが、アメリカと中国がこの種の攻撃で本気のサイバー戦争をする光景を想像するとなかなかにSFな気分になります。
対応方法としては、世の中のすべてのサイトが暗号化されればこうした攻撃がなくなるとか。すぐにできる方法ではありませんが、Googleがhttpsのサイトの検索順位を高くするという話もあるので、徐々にそうした方向にシフトしていってこの手の攻撃は実現不可能になっていく可能性もあります(その時はまた別の攻撃方法が使われるのでしょうが)。
