• Identity 101
  • IP ストレッサー (IP ブーター) の定義と用途

IP ストレッサー(IP ブーター)とは?

アダプティブな多要素認証でデータ漏えい、弱いパスワード、フィッシング攻撃に対抗する方法を解説します。
もっと読む
Updated: 04/21/2022 - 12:26
Time to read: 4 minutes

ある敵に対し、一丸となって攻撃するコンピューターのグループを作ることを想像してみてください。ストレッサーはその攻撃を実現します。 

IP ストレッサーとは?

貴社のネットワークは、数百または数千のコンピューターからのトラフィックを、クラッシュすることなく処理できますか?サーバーに対する組織的な攻撃に対処できますか?ストレッサーがその問いに答えてくれるでしょう。

残念なことに、ストレッサーはまったく別のことをする可能性があります。ストレッサーの正式な定義を特定するのは困難です。聞く相手によって、そしてその人がストレッサーを必要とする理由によって、選択する言葉が変わってくるからです。 

ネットワーク管理者に尋ねると、「ストレッサーは テストツールだ」と言うかもしれません。その人は、所有するサーバーでテストを実行する機器を必要としてるからです。これらのテストは、数十、数百、さらには数千台のコンピューターの助けなしには不可能です。そのひとつひとつがストレッサーです。 

ところが、ハッカーに尋ねるとストレッサーは商品です。分散型サービス拒否 (DDos) 攻撃を開始しようとする人物に販売できるからです。それぞれが、雇われ軍団の一部なのです。 

ストレッサーの仕組み

DDoS 攻撃があると、サーバーは、あらゆるところから一度に送られてくるように見える不正なトラフィックに圧倒されます。ストレッサーは、そのような攻撃に使用される端末です。 

ほとんどのサーバーは、 1秒あたりわずか1ギガビットのトラフィックでダウンします。DDoS ブーターを使用すると、さらに多くのダメージを与える可能性があります。ネットワークが大きければ大きいほど、より多くの混乱が生じる可能性があります。 

一般的なストレッサーは、次のように機能します。

  • マルウェア: コンピュータは、疑わしい電子メール またはパスワードのハッキングによって感染します。
  • 待機:感染したコンピュータは非アクティブですが、プログラムはさらなる指示を待ちます。 
  • 攻撃: その瞬間が来たら、コンピューターはハッカーからのコマンドを実行します。コンピュータは同じウェブページを何度も要求したり、接続手順を開始しても途中で切断したりします (Ping-of-Death 攻撃)。

ほとんどのマルウェアプログラムは追跡が困難です。IP アドレスはマスクされているため、被害者がソースを追跡することは困難です。高度なシステムでは、攻撃があらゆるところから一度に来るように見せることができます。 

ハッカーはどのようにストレッサーを使用するか?

ストレッサーは DDoS ボットネットの一種です。感染したコンピュータのグループは、ハッカーによってプログラムされたソースをオンにすることができます。しかし、一部のストレッサーは感染したサーバーから発生しているようにも見えるため、ますます強力で巧妙になってきています。 

ハッカーは、次のような状況でストレッサーを使用する可能性があります。

  • 増幅攻撃 感染したコンピューターはサーバーとの会話を開始しますが、生成されるリクエストとデータは膨大な量となります。トークが続くと、サーバーはこうした膨大な量のデータを処理できず、クラッシュします。
  • リフレクション攻撃ハッカーは IP スプーフィングを使用して、第三者にリクエストを送信します。その第三者は、被害者に何度も何度も応答を送り返します。 

ハッカーは感染したコンピューターを他者に転貸し、狙ったターゲットに攻撃を仕掛けます。 

DDoS ブーター攻撃を防ぐには?

ハッカーは、これらのアプローチを使ってサーバーをダウンしようとしています。場合によっては、問題を解決するために、何らかの身代金を払わざるを得ないこともあります。DDoS 攻撃を阻止するのと同じように、ストレッサーベースの攻撃も阻止することができます。

一般的には、次のようなアプローチがあります:

  • ファイアウォールを強化するエッジでサーバーを保護することで、無効なトラフィックに圧倒されるのを防ぐことができます。これらのツールを利用すれば、ハッカーがネットワークに侵入するのを防ぐこともできます。 
  • ウイルス対策ソフトウェアを実行するプログラムを定期的に実行し、 少なくとも週に一度 は手動スキャンを実行し、ディープクリーニングを行います。これでコンピューターを乗っ取る可能性のある、デバイス上のどんなマルウェアをも削除できます。 
  • アクティビティの監視 ログを注意深く監視し、異常があると感じたらすぐに対処できるよう準備しておきます。たとえば、システムが解決できない ping が無限に続くことに気付いた場合は、すぐにやりとりをブロックします。 

Okta では、お客様のセキュリティ強化をお手伝いします。このような攻撃を未然に防げるようにします。詳しくはお問い合わせください。

参考文献

The Largest and Famous DDOS Attacks of All Time. (2020年9月)Analytics Insight

What Is a DDoS Attack? Everything You Need to Know About Distributed Denial-of-Service Attacks and How to Protect Against Them. (2020年10月)ZD Net 

5 Reasons You Should Run an Antivirus Scan at Least Once Each Week. (2020年8月)Windows Central.