ある意味ストレステストとな。
先週、クリスマスに合わせたかのようにLizard Squadなるハッカー集団がPlayStation NetworkとXbox Liveを大規模なDDoS攻撃でダウンさせました。そのLizard Squadが今、DDoS攻撃を商品化して、お金さえ払えば誰でも利用できるようにしました。
先日のハッキング攻撃は、クリスマスに手に入れた新しいゲームをプレイしたいゲーマーたちの楽しみを奪って混乱に陥れました。でもこのタイミングで商品を発表するということは、Lizard Squadは単に騒ぎを起こしたかったわけじゃなくて、注目を集めてDDoS攻撃サービスのプロモーションに利用しようとしていたのかも?と思ってしまいます。
彼らの新サービス「Lizard Stresser」は、名前に「ストレサー」とあるように、サーバに対するストレステストとして位置づけられています。Lizard Stresserのユーザーは、自分の運営するサービスに対して攻撃をかけさせることで、DDoS攻撃への耐性を試すことができ、それへの対価をLizard Squadに支払うことになります。気になるお値段は100秒間で5.99ドル(約720円)から。
ということは、誰が誰に対しても気軽にDDoS攻撃をかけられるってことなんでしょうか? いけ好かない人とか企業があったら、気軽にサーバをダウンさせられるってことでいいんでしょうか? 一応Lizard Squadは、このサービスが悪用目的ではないと主張していて、利用規約には次のようにあります。
ストレステストが認められるのは、ユーザが所有する専用のサーバやネットワークである。これはユーザのファイアウォールを改善する機会であって、法に反して不正利用されるべきではない。これはユーザに対して与えられるライセンスであり、ユーザがhttp://lizardstresser.su/で行うすべてのことはユーザ自身の責任下であって、我々は責任を持たない。
また不正利用の予防策として、Lizard SquadはユーザがVPNを使っていて所在がわからない場合、手続きを進めないことにしているようです。
でも、このサービスはその気になれば悪用できる可能性もあります。この記事執筆時点で、対価の支払いにはBitcoinしか使えず、Bitcoinでは利用者の身元をたどることができません。予防策をとっていても、それが回避されるかもしれません。それにLizard Squad自体、PlayStation NetworkとXbox Live、そしてTORにも、DDoS攻撃をした張本人です。
このサービスが本当に使えるかどうか、ビジネスとして成立するのか、まだわかりません。Lizard SquadにはPlayStation NetworkやXbox Liveをダウンさせる能力があるはずなので、それをサービスとして提供することも多分できるでしょう。ただ、それに対してお金を出す人がいるかどうかはまた別問題です。
また、Lizard Squadが元々このビジネスをねらっていたのかどうかもわかりません。最初はネットで騒ぎを起こしたいだけだったんだけど、途中で「これは売れる」って思ったのかもしれないし、とにかく誰かのサーバをダウンさせたくてたまらないだけなのかもしれません。いずれにしても、このサービスが元でまた一騒動、二騒動くらい起こりそうです。
source:Lizard Stresser via Daily Dot
Mario Aguilar - Gizmodo US[原文]
(miho)
