Categories: Fraud Prevention

Fraud Prevention

新たに発見されたDDoS サイバー攻撃の手法、RangeAmpの構成と対策方法

以前の記事でDDoS攻撃の種類には複数あり、どちらもEC運営者の懸念点となることを記載しました。

主要となる攻撃方法はSYNフラッド攻撃手法と呼ばれ、およそ95%のDDoS攻撃がこの手法により行われています。しかしセキュリティー対策・ソリューションを提供するKasperskyの調査チームはNXNSAttackとRangeAmp 、2種類の手法を新たに発見しました。この変化が今後、近い将来のサイバーセキュリティ対策事情に影響を及ぼす可能性は否定できません。本記事ではRangeAmpについてより詳しく記載していきます。

始めに、RangeAmpには2種類あります。1つ目はRangeAmp Small Byte Range(SBR)攻撃と呼ばれ、ハッカーが悪意のあるコードで固めたHTTP範囲リクエストをCDNプロバイダーに送りサイトをクラッシュさせるものです。この手法によって増加されるトラフィックは724倍から43,330倍にも上ります。

2つ目の手法はRangeAmp Overlapping Byte Ranges(OBR)と呼ばれ、この方法ではハッカーが悪意のあるコードで固めたHTTP範囲リクエストをCDNプロバイダーに送った際にトラフィックが他のCDNサーバーと繋がり、CDNネットワークの中でCDNサーバーとクラッシュさせてCDNと数々のウェブサイトをアクセス不可能にしてしまいます。こちらの手法を成功させるためには6つのCDNに脆弱性があることとそれらがマスターサロゲート構成となることが条件となっており、SBR攻撃よりも難しい手法となっています。しかしその条件が合った場合にはCDNネットワークが最大パケット数の約7,500倍となり、ハッカーはトラフィックをクラッシュさせることが可能となります。

これらの2つの手法でより危険性のあるものはOBRです。というのもハッカーはCDNプロバイダーのネットワークをダウンさせ、数千ものウェブサイトをアクセス不可能にすることができるからです。

RangeAmp攻撃手法は近い将来、その簡易性によってハッカーに人気となることが予想されます。

というのもボットネットを大規模に操作する必要があるDDoS攻撃手法と比較して、RangeAmp攻撃手法はターゲットとなるサーバー内のファイルから1バイトほどの小規模のデータをランダムに選択するだけで実行可能であり、一般的なノートパソコンから手軽に行うことができるからです。

インターネットの普及とテクノロジーの発達に伴い、悪意のあるインターネットユーザーの手口は巧妙になるばかりです。ハッカーに人気であるDDoS攻撃手法にどのような種類や手口があるか知ることで、セキュリティー対策を強化していきましょう。

Lizuna (https://lizuna.com/) は、3つのテクノロジーを用いてオンラインショッピングサイト上の詐欺や悪意のある注文を監視・防止する会社です。EC運営者の安全なビジネス経営のため、日々研究に刻苦勉励しています。

参考文献

DOSarrest. (2020 Jun 1). How the RangeAmp attack works.

https://www.dosarrest.com/ddos-blog/how-the-rangeamp-attack-work/