ここから本文です

ブライアン・クレブスを襲った史上最大級のDDoS攻撃 (2) 15万サイトを攻撃した「vDOS」の秘密を暴く

THE ZERO/ONE 10/18(火) 11:20配信

そんなクレブスが、2016年9月8日のブログに掲載したのは「Israeli Online Attack Service ‘vDOS’ Earned $600,000 in Two Years」というタイトルの記事だった。その中で、彼は「vDOS」と呼ばれるサービスがサイバー攻撃の代行をしていることを断言し、その正体に深く切り込んでいる。彼の分析を紹介する前に、まずは「vDOS」について説明したい。

手軽に攻撃ができる「vDOS」サービス

「vDOS」が提供していたのは、表向きにはDDoS攻撃のストレステスト(いわゆる『stresser』)のサービスで、10Bbpsから50Gbps のUDPトラフィックに応じ、月額30ドルから200ドル(約3万円から20万円)の価格に分けられたパッケージ製品だった。より分かりやすく言うなら、「自分の環境がDDoS攻撃を受けたときの耐久性を確認するため、その環境に負荷テストを行うサービス」である。

このvDOSのウェブサイト(vDos-s.com)は既に削除されているが、アーカイブを確認するかぎり、そのシンプルなデザインには怪しさが感じられない。ぱっと見たところ合法的なビジネスを展開しているセキュリティ企業サイトのような風体だ。

しかし実際のところ、vDOSの顧客の多くは、それを「他者のサイトに対して、手軽にDDoS攻撃を仕掛けられる代行サービス(いわゆる『booter』)として愛用していた。このようなbooterのサービスは他にも存在しているが、vDOSはサイバー犯罪者たちが集まるフォーラムでも、とりわけ「顧客への対応が迅速で親切である」として高い評価を受けていた。

vDOSは「vDos Stresser」というTwitterアカウントも開設している。ここでも彼らはvDOSを「stresser」として紹介し、堂々と「DDoS攻撃から身を守るため、vDOSをご利用ください」と宣伝する内容のツイートを発信している。しかし一方で、自己紹介の欄には「史上最高のbooter」とも記されているのがなかなか興味深い。実際のところ、このようなサービスの存在を知っている人々の多くは、stresserとbooterを明確に分けるものがないことを分かっているのだ。

1/2ページ

最終更新:10/18(火) 11:20

THE ZERO/ONE

なぜ今? 首相主導の働き方改革