DDoS攻撃とは、大量のマシンからネットワークを介して一斉に攻撃対象のマシンにリクエストを送信することで負荷をかけ、ダウンさせる攻撃です。2000年に起きたMafiaBoy事件を始め、2018年2月にもGitHubが攻撃されるなど、DDoSは長年にわたってネットサービス業界を悩ませている攻撃です。これほどまでにDDoS攻撃への対策が難しい理由には、IPアドレスを偽装する「IPスプーフィング」が行われていることが挙げられます。

The real cause of large DDoS - IP Spoofing

https://blog.cloudflare.com/the-root-cause-of-large-ddos-ip-spoofing/

インターネットを介してデータをやり取りする際には、ヘッダーに送信元のIPアドレスを記載しておくことで相手に返信先を知らせます。しかしこの送信元のIPアドレスは送信者が自由に記載することができるため、簡単に他人になりすますことができます。これが「IPスプーフィング」問題で、データの送信元を隠して大量のデータを送り付けることが可能な仕組みになっています。



さらに、データを直接送りつけるのではなく、間に他のサーバーを介することで通信量を増幅させることができます。送信元のIPアドレスに攻撃対象のIPアドレスを記載して色々なサーバーにアクセスすると、アクセスされたサーバーは「送信元」に記載されたIPアドレス宛に返事を送り、対象をパンクさせます。攻撃された側からは踏み台にされた脆弱なサーバーのIPアドレスしか分かりません。



また、インターネットの仕組み上、IPアドレスの偽装を見破るのは困難です。インターネットにおいて、マシンとマシンを接続するルートは一つとは限らず、時間経過によっても変化し、さらに送信ルートと受信ルートが異なる可能性もあるため、どのルートを通ってきたパケットが正当なものであるのか判断できません。



現状ではIPスプーフィングを行っている攻撃者を追跡できないため、攻撃者は無敵の状態です。攻撃に比べて防衛は難しく、この非対称な構造を変えるにはIPスプーフィング問題に対して積極的に取り組む必要がある、とブログでは結論づけられています。