新型のサイバー攻撃手法であるCPDoS(Cache Poisoned Denial of Service)が公開されました。CPDoS攻撃は、ウェブアプリケーションやストリーミングメディアなどの各種コンテンツ配信を最適化するための仕組みであるCDN(コンテンツデリバリネットワーク)を悪用するものです。攻撃者が悪意のあるヘッダを挿入したHTTPリクエストをCDNに送信することで、本来表示されるウェブページの代わりにエラーページを強制的に表示させます。
CPDoS攻撃は、CDNの仕組みを悪用し、インターネットに公開しているWebページの代わりにエラーページを表示させることで、正常なサービス提供を妨害することを目的とした攻撃です。CPDoS攻撃の基本的な仕組みは以下の4つのステップとなっています。
このように、CPDoS攻撃は、1つの悪意のあるHTTPリクエストで対象となったコンテンツに対するアクセスを全て妨害することができてしまいます。CPDoS攻撃の現在公開されている複数の手法の内、代表的なものは以下の「HHO」です。
なお、この攻撃はキャッシュサーバにエラーページを保存させるという特徴があるため、エラーページを保存しないようにCDN側で設定変更を行うことで被害発生を防止することができます。
コンテンツ配信をより便利にするための仕組みであるCDNなど、利便性が高い技術が他にも多数存在します。しかしながら、利便性とセキュリティはトレードオフの関係となる場合が多く、新しい技術を悪用する攻撃手法も数多く発見されています。サービス提供者は安定したサービスを提供するために、新しい技術を用いて日々の運用をより効率的に進めることに加えて、どのようなセキュリティリスクが潜んでいるのかを理解し、対処する必要があります。
【関連リンク】