一般的なサーバの負荷分散技術のひとつに、DNSラウンドロビンという手法がある。ひとつのドメイン名に複数のIPアドレスを割り当てることによって、単一のサーバのみにアクセスが集中するのを抑止し、多数のサーバでリクエストを受け取るという問題解決手法である。他方で、今年はこの手法が悪意のあるサイト(主にフィッシングサイトなど)の運営に、この技術が悪用されるようになった。
DNSラウンドロビン
ファストフラックスでは、乗っ取った複数のPC(ゾンビPC)のIPアドレスと、悪意のあるサイトのドメイン名を結びつける。このときゾンビPCはプロキシの役割を担っており、悪意のあるサイトにはこのゾンビPCを経由してアクセスさせる。これにより、誘導されるユーザからはゾンビPC上で悪意のあるサイトがホスティングされているよう、論理的なアクセスが行われる。このため、対策としてゾンビPCがシャットダウンされても、本来の悪性サイトへの誘導が成功するようになる。
ファストフラックス
さらにここで、途中で経由するゾンビPCを頻繁に入れ替えさせることによって、悪意のあるサイトの所在をより特定されにくくし、また仮にひとつのゾンビPCをシャットダウンされても、アクセスされるようにしている。こうして犯罪者達は自分たちの「ビジネス」を持続性の高いものにしようとしているのだ。
サイトガイド
セキュリティ情報
教育・資格取得
サービス&製品
![[QRコード]](/common/img/guide_qr_lac.gif)
リファレンス
八木 淳之介(やぎじゅんのすけ)
プロフィール
サイバーリスク総合研究所 先端技術開発部
FirewallやIDS/IPS等のセキュリティ機器の導入・運用を経験した後、コンサルティング部門を経て現職。現在はハニーポットの構築、マルウェア対策技術の研究開発に従事している。
