Akamai、DD4BCグループからのDDoS攻撃と対策に関する調査結果を発表

と語った。

DD4BCグループは2014年以降、ビットコイン恐喝キャンペーンに関わっており、昨年は恐喝やDDoSキャンペーンを拡大し、金融サービス、メディアおよびエンターテインメント、オンラインゲーム、小売りといった幅広い業種を攻撃対象としている。

同グループは、攻撃対象のウェブサイトに対して低レベルのDDoS攻撃を仕掛けるとメールで連絡。その後、企業のウェブサイトにアクセスできなくなるように設計された大規模なDDoS攻撃を実施すると企業を脅迫し、ビットコインで身代金を支払うよう要求した。

PLXsertの調査によれば、直近の同グループはDDoS攻撃そのものによる損害に加え、ソーシャルメディアを通じて標的となった組織を攻撃すると脅迫。同グループの手法はマルチベクトル型のDDoS攻撃キャンペーンを使用し、過去に標的とした相手を再度標的としていることに加え、マルチベクトル型攻撃に第7層へのDDoS攻撃を組み込んでいる。

特にリフレクションされたGETリクエストを繰り返し標的に送り付けてウェブサイトに過負荷をかけるためにWordPressのpingback機能の脆弱性を集中的に利用し、悪用。