ブーター、ストレッサー、DDoS攻撃者

ブーターは、時にSaaS（サービスとしてのソフトウェア）と偽装され、メールサポートやYouTubeのチュートリアルを活用することがあります。一部の専門グループは、ワンタイムサービスや一定期間の複数攻撃、あるいは生涯にわたるアクセスを提供する場合もあります。

IPストレッサーの概要

IPストレッサーは、サーバーやサービスの強度を試す装置です。システム管理者は、帯域やCPUなどの現行リソースが、追加の負荷に耐えうるかどうかを判断するため、ストレステストを実施します。ちょっとした負荷増加で停止するシステムは望ましくありません。

適切な時に自社のサーバーやサービスをテストする際には、IPストレッサーの利用は有効です。しかし、他社のサーバーやサービスに対して使用すると、本来の利用者へのサービス提供が阻害され、これは多くの国で違法行為となります。

‍

ボットネットとは？ DDoS依頼について

DDoSとは、Distributed Denial of Service の略で、サーバーや企業リソースを正当な利用者から遠ざけるための悪意ある試みを意味します。攻撃者は、偽のトラフィックを大量に送り、ユーザーがサービスにアクセスできないようにします。

一般的に、DDoS攻撃はハッカーやハクティビスト集団が利用する手段とされています。こうした攻撃者は、実力派の不良が行っていると見なされることが多いです。

最近、DDoS依頼サービス（いわゆるストレッサーやブーター）の急増が見られます。これにより、ハッカーの参入が容易になり、100ドル以下で任意の標的に攻撃を仕掛けることが可能となっています。ハッカーの活動規模を考えれば、この状況の危険性は甚だしいと言えるでしょう。

このような参入の容易さは、企業が被害防止策を講じる緊急性を高めています。インターネット利用者が増加するにつれて、サイバー犯罪もまたサービスを装って行われるケースが増えるでしょう。

感染システムの利用

DDoS依頼の意味を理解するには、『商品』の内容を詳しく見ることが最適です。簡単に言えば、これらのDDoSサービス商品は、DDoSボットネットへのアクセスを提供しています。これらのボットネットは、マルウェアに感染したPCの集まりであり、利用者に賃貸される形になります。

ボットネットの構築が非常に簡単であることは憂慮すべき事実です。1台の感染PCでも脅威であるなら、複数となればその危険性は計り知れません。

その容易さを示すため、どのボットネット開発者でも、単純なウェブ検索で詳細な手順や使い方が記された有名なボットネット構築ツールを見つけることができるでしょう。

これらのツールは、通常、ボットのペイロードやCnC（コマンド＆コントロール）コードを含む設計になっています。これを用いることで、意欲あるボット開発者は、スパムメールや悪意ある脆弱性スキャナー、ボットネット攻撃などを通じ、デバイス感染のためのマルウェアを配布・生成し始めるのです。

十分な資源、例えばオンライン機器、感染PC、モバイル端末などが揃えば、さらなるボットネットが構築され、攻撃、侵入、依頼者の指示による不正行為を行う体制が整います。

‍

ストレッサーとブーターは一体何に使われるのか?

ボットネット構築パッケージがあらゆる所で手に入り、ほとんどのハッカーが大きな労力をかけず一晩でボットネットを作り上げる状況は否めません。

DDoS攻撃は明らかに違法であり、感染PCへのアクセス提供も同様に違法です。つまり、ボットネットの借り手と貸し手の双方が違法行為に関与していることになります。現状、DDoS依頼の『専門グループ』は、不特定多数に向けて公然と違法行為を行っており、苦しい状況にあります。

用途を区別しようとして、一部のDDoS依頼者は自社サービスを『ストレッサー』と称し、サーバーの耐久性を試すために利用できるとしています。しかし、ストレッサーはあくまで耐久性の試験に留まらず、様々なターゲットにも適用可能です。ストレッサーは、ほぼ誰にでも、または何に対してもストレステストを行うことができ、サイバー犯罪、サイト改ざん、その他各種DDoS関連の行為を助長する恐れがあります。

一方で、ボットネット所有者や専門組織の中には、サービスの実態を踏まえ『ホスティング』または『レンタル』と呼ぶ者もいます。いずれのサービスも内容は類似しており、ブーター、DDoS依頼、ストレッサーの区別は困難です。

結局、これらの用語はDDoS依頼全般を指しており、一部の業者は法の抜け穴を利用して身元を隠しています。これらのサービスによるストレステストの信頼性を判断するのは難しい状況です。

DDoSサービスを依頼するための必要条件と、その費用はどの程度なのでしょうか？

実際、ボットネットを依頼するために大掛かりな準備は不要です。必要なのはPayPalアカウント、特定の標的、そして違法行為を行う意志だけです。

非常に単純に聞こえるかもしれませんが、今日ではどなたでも少額の金額でストレッサーを利用し、特定サイトを完全に停止させることが可能です。ストレッサー業者を探すために、闇ウェブの奥深くまで探す必要はなく、Google検索するだけで十分です。

ブーターとストレッサーは、どちらも似たSaaS（サービスとしてのソフトウェア）モデルを採用しており、利用者はサブスクリプション方式で加入できます。ハッカーは会員制の利用によって大きな成果を上げており、DDoS報告によると、DDoSパッケージの月額料金は20～38ドル程度です。

ブーターサービスの危険性

サイバー犯罪や情報流出といった明白な危険性に加え、強力なDDoSサービスへの広範なアクセスは、最低限の知識しか持たずとも、十分なツールを有する犯罪者の台頭を助長するリスクがあります。

利用可能な多種多様のボットネットの存在がもたらす危険は、単にシステムの混乱に留まらず、その破壊力にも関わっています。これらのDDoS依頼サービスが規制されなければ、特に顧客の信頼や安定性、アクセス性に依存するSaaSやウェブサイトに対し、全体として大きな脅威となるでしょう。

ボットネット攻撃緩和の方法

DDoS攻撃者はウェブの中核部分を狙い、セキュリティが十分でない新興オンライン企業を壊滅させ、DDoS脅迫プランの被害にさらす傾向があります。

サイバー犯罪は、単なるインターネット上の軽微な違法行為ではなく、別種の犯罪として扱われるべきです。その影響は世界中の多くのウェブ利用者に及びます。ストレッサーやブーターサービスは、企業や組織に対して攻撃を仕掛けるために利用可能なサービスが生まれた現実の副産物ともいえ、一部の組織が不透明な状態で活動していることを示しています。

実際、ストレッサー、ブーター、その他のDDoS依頼ツールは普及するデジタル兵器であり、即時の対応が求められています。この記事でDDoS攻撃の防ぎ方をご確認ください。