政治的な「ハクティビズム」が増加する中、GoogleはDDos攻撃に対抗するプロジェクトシールドを立ち上げた。

本社の外にある Google Cloud。 — 画像: Sundry Photography/Adobe Stock

広く報道されているように、分散型サービス拒否（DDoS）攻撃は昨年急増しました。この増加傾向の縮図として、ウクライナ戦争や米国中間選挙といった政治的出来事に関連した、公共情報サイトを標的としたエクスプロイトが挙げられます。

政治的動機による DDoS 攻撃の増加に対応して、Google は、政府のサイト、ニュースや独立系ジャーナリスト、選挙や投票に関連するサイト、人権を扱うサイトに対して Project Shield DDoS 防御を提供しています (図 A )。

図A

2022年の中間選挙中に候補者のウェブサイトが急増しました。 — 画像：Google。2022年の中間選挙期間中、候補者のウェブサイトが急増。

参照: 公的機関、民間企業を問わず、すべての企業にとって「シールドをアップ」する時期である理由については、こちらをお読みください。

ネットワークセキュリティ企業Cloudflareは、2022年第4四半期に世界中のDDoS攻撃トラフィックが前年同期比で79%増加したと報告した。同社によると、攻撃のほとんどは小規模なものだったが、ボットネットを利用した大規模攻撃で、毎秒数億パケットに及ぶテラビット規模のDDoS攻撃が目立ったという。

マイクロソフトは2月のブログ投稿で、昨年のDDoS攻撃の42%が米国で発生したと指摘した。米国およびその他の国における昨年の政治的動機による攻撃の例は以下の通り。

ロシアの国家機関は7月に米国議会のウェブサイトに対してDDoS攻撃を開始した。
2022年11月、欧州議会のウェブサイトが親ロシア派ハッカー集団「キルネット」の攻撃を受けた。
サイバーセキュリティ企業ラドウェアは、政治的出来事への反応としてマレーシアのハクティビストがイスラエルとインドに対してDDoS攻撃を行ったと報告した。
Radware によると、CNN、Rappler、ABS-CBN、VERA Files が政治的動機による DDoS 攻撃を受けたという。

Googleは、Project Shieldのデータを使用した自社のレポートで、昨年の米国選挙期間中、Project Shieldアプリケーションで選挙情報を提供していると自称するウェブサイトに対する攻撃が急増したと指摘している。

同社は、昨年の米国選挙期間中に顧客に対するDDoS攻撃が400%増加したと報告した。
2022 年後半、Project Shield では顧客に対する同様の攻撃が 25,000 件以上発生し、その多くは 1 秒あたり 100,000 クエリの規模に及びました。

「ウクライナで私たちが目撃したことの一つは、ウクライナのコミュニティが情報にアクセスする上で重要なインフラのウェブサイトやその他のサイトをダウンさせることを目的とした標的型攻撃でした。これは、ウクライナの選挙でも見られており、ユーザーの情報へのアクセスを遮断することが目的です」と、Google Cloudのネットワークおよびセキュリティ担当バイスプレジデント、ムニンダー・サンビ氏は述べています。

「こうした攻撃は世界中のどこからでも起こり得ます」とサンビ氏は述べた。「必要なのは、サイトへのパブリックアクセスだけです。また、技術的な能力がなくても、DDoS攻撃を依頼してダークウェブから購入することも可能です」と彼は付け加えた。（図B）

図B

Project Shield 顧客サイトに対する DDoS 攻撃の折れ線グラフ — 画像: Google Cloud。Project Shield の顧客サイトに対する DDoS 攻撃は、昨年 11 月の中間選挙中に急増しました。

Project Shield とは何ですか?

Google Cloud と Jigsaw によって作成され、Google Cloud Armor を搭載した Project Shield は、Google のインフラストラクチャと DDoS ツールを使用して悪意のあるトラフィックを除去します。

参照: サイバーセキュリティ:アラカルト か包括的なソリューションスイートか?

サンビ氏によると、Google Cloudが2015年にリリースしたこの技術は、最も一般的なDDoS攻撃、つまりターゲットサーバーにクエリを大量に投入して実質的にサーバーを停止させるブルートフォース攻撃に対抗できるという。また、Project Shieldは自動化されており、機械学習を活用したバックエンドによって「多層防御」戦略が実現されていると付け加えた。

Googleによると、Project Shieldは攻撃を検知、回避、軽減するために、Google Cloud Armorネットワークセキュリティシステムで構成されています。このシステムには、アプリケーション層DDoS攻撃を検知・ブロックする機械学習メカニズムや、クラウドエッジにおけるボット管理などの機能が含まれています。また、クラウドベースのコンテンツ配信ネットワークと負荷分散技術も活用しています。

「昨年、私たちは過去最大規模の攻撃を阻止しました。これは、当社の顧客を標的とした、毎秒4700万件のリクエストを送信する攻撃です」とサンビ氏は述べた。「お客様に設定を一切必要とせず、完全な自動化によって、この攻撃から保護することができました。」

彼は、顧客の防御協力を必要としない高度な自動化が製品の重要な側面であると付け加えました。「多くのお客様から、DDoS対策の管理や正当な攻撃の判断が非常に難しいという声が上がっています。また、攻撃者はより大胆になり、AIや機械学習ツールを用いて世界中のウェブサービスに侵入し、DDoS攻撃のメカニズムを回避しようとしています。そのため、当社のMLバックエンドでは、どの受信リクエストが正当なものなのかを判別できます。」

Project ShieldがDDoS攻撃を軽減する方法

Project Shieldは、いわゆるリバースプロキシです。このプラットフォームのサーバーは、ウェブサイトに代わってトラフィックリクエストを受信し、セキュリティ製品を使用しているウェブサイトのサーバーにトラフィックを送信します。Googleによると、Project Shieldは有害なトラフィックをフィルタリングし、ウェブサイトのコンテンツをキャッシュして訪問者に提供することで、DDoS攻撃から保護します。このキャッシュにより、サイトのサーバーへのトラフィックリクエストが削減され、潜在的なDDoS攻撃を吸収します。

さらに、Project Shield には、クライアントを DDoS 攻撃から保護するための次の追加機能が組み込まれています。

負荷分散はDDoS攻撃の影響を軽減するのに役立ちます

IBMによると、負荷分散はネットワークトラフィックを分散することで、特定のリソースへの過負荷による障害を防ぎます。同社によれば、アプリケーション、ウェブサイト、データベース、その他のコンピューティングリソースのパフォーマンスと可用性を向上させます。また、トラフィックを複数のノードに分散するため、ラッシュアワー時の交通渋滞を緩和するために複数のルートオプションを用意するのと同じように、DDoS攻撃の威力も軽減されます。

CDNはコンテンツをエッジクラウドに移動することでDDoS攻撃から保護します

コンテンツ配信ネットワーク（CDN）は、ネットワークエッジでコンテンツをキャッシュすることで、ウェブサイトのパフォーマンスを向上させます。エンドユーザーに近いエッジでコンテンツをキャッシュすることで、コンテンツプロバイダーはネットワークを介した「持ち運び」を減らすことができます。これは、ハイカーがルート沿いに物資を保管しておくことで、道中持ち運ぶ荷物が少なくなるのと同じです。Cloudflareによると、CDNはサービスの中断を防ぎ、DDoS攻撃による中断を軽減するのにも役立ちます。

サンビ氏は、CDN と負荷分散はすでにほとんどの Google Cloud 顧客によって使用されていると述べた。

「当社のお客様がGoogle Cloudやその他のクラウドでウェブサービスを構築し、グローバル展開を目指す際には、CDNサービスを利用して、最初のページ読み込み時に最高の顧客体験を提供できます」と彼は述べた。「お客様は、ウェブサイトのトラフィックが急増した際に、負荷分散機能を利用してウェブサイトの自動スケーリングを実現しています。」

多くのお客様はセキュリティを後付けと考えていますが、当社の戦略の一つは、セキュリティを後付けではなく、しっかりと組み込むことです。そのため、Google Cloud Armor インフラストラクチャは、ユーザーやトラフィックの送信元に関係なく、ロードバランサと CDN に完全に統合されており、DDoS 攻撃から防御することができます。

GoogleはProject ShieldがほぼすべてのDDoS攻撃を阻止すると発表

Google Cloudは、Project ShieldのDDoS攻撃防御における有効性は99.99%であると主張しています。この有効性は、Google Cloudのシステムがウェブサイトを「攻撃中」と分類した期間中に、全顧客に対して行われたプローブ試行を網羅した指標から算出されています。Google Cloudの場合、これは他の要因の中でも、1つ以上のクライアントからの不正なトラフィックパターンの証拠を意味します。

今後どうなる？専門家は政治的なDDoS攻撃が増加と予測

「2023年には、DDoS攻撃の民主化と愛国的なハクティビズムが、より小規模で頻繁な攻撃の増加を引き続き促進するでしょう。これは、（欧州、中東、アフリカ）における小規模攻撃の頻度増加に既に見られる傾向です。同時に、サイバー犯罪のアンダーグラウンド組織は、強力な攻撃を追求するために、さらに組織化され、資金も豊富になると予想されます」と、Google Cloudは月曜日に発表した声明で述べています。

マイクロソフトもブログで、政治的動機に基づくサイバー犯罪が今年増加し、DDoS攻撃が恐喝やデータ窃盗を隠すための目くらましとして利用されるようになっていると報告しました。同社は、新たなIoT DDoSボットネットの出現を予測しています。

「地政学的緊張が世界的に高まり続ける中、ハクティビストによるサイバー攻撃の主な手段としてDDoSが利用され続ける可能性が高い」と報告書は述べている。

Project Shield に応募できるのは誰ですか?

Googleによると、ニュース、人権、選挙監視などのウェブサイトが申請資格を有しており、緊急事態にあり制裁対象ではない政府機関も申請資格があるとのことです。Project Shieldは申請を個別に審査し、適格な申請者を随時募集しているとGoogleは述べています。有料版の料金については、こちらで説明されています。