新型のサイバー攻撃であるCPDoS（キャッシュ汚染型DoS攻撃）とは？

新型のサイバー攻撃手法であるCPDoS（Cache Poisoned Denial of Service）が公開されました。CPDoS攻撃は、ウェブアプリケーションやストリーミングメディアなどの各種コンテンツ配信を最適化するための仕組みであるCDN（コンテンツデリバリネットワーク）を悪用するものです。攻撃者が悪意のあるヘッダを挿入したHTTPリクエストをCDNに送信することで、本来表示されるウェブページの代わりにエラーページを強制的に表示させます。

CPDoS攻撃は、CDNの仕組みを悪用し、インターネットに公開しているWebページの代わりにエラーページを表示させることで、正常なサービス提供を妨害することを目的とした攻撃です。CPDoS攻撃の基本的な仕組みは以下の4つのステップとなっています。

悪意のあるヘッダを挿入したHTTPリクエストをCDNの中間サーバ（キャッシュサーバ）に送信します。
キャッシュサーバが最新のコンテンツを保存するために、コンテンツ配信元サーバに対してリクエストを送信します。
悪意のあるヘッダが原因でコンテンツ配信元サーバはキャッシュサーバに対して「エラーページ」を返信します。
キャッシュサーバに正しいページの代わりにエラーページが保存されます。

このように、CPDoS攻撃は、1つの悪意のあるHTTPリクエストで対象となったコンテンツに対するアクセスを全て妨害することができてしまいます。CPDoS攻撃の現在公開されている複数の手法の内、代表的なものは以下の「HHO」です。

HTTPヘッダオーバーサイズ(HHO)
キャッシュサーバとコンテンツ配信元サーバとのHTTPリクエストヘッダの制限サイズの差を突く攻撃です。Webサーバの多くはHTTPリクエストヘッダのサイズを制限していますが、この制限は統一されていないのが現状です。そこで、キャッシュサーバのサイズ制限がコンテンツ配信元サーバよりも大きい場合に、HHOが成功する可能性があります。

なお、この攻撃はキャッシュサーバにエラーページを保存させるという特徴があるため、エラーページを保存しないようにCDN側で設定変更を行うことで被害発生を防止することができます。

コンテンツ配信をより便利にするための仕組みであるCDNなど、利便性が高い技術が他にも多数存在します。しかしながら、利便性とセキュリティはトレードオフの関係となる場合が多く、新しい技術を悪用する攻撃手法も数多く発見されています。サービス提供者は安定したサービスを提供するために、新しい技術を用いて日々の運用をより効率的に進めることに加えて、どのようなセキュリティリスクが潜んでいるのかを理解し、対処する必要があります。

《参考情報》