CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

サーバー攻撃、請負う闇サイトの代行業者

投稿日:

binary-65473_640

サーバーを攻撃する代表的な手法「DDoS攻撃」

サーバーを攻撃する代表的な手法に「DDoS攻撃」がある。

DDoS攻撃(分散サービス妨害:Distributed Denial of Service Attack)

DDoSとは、第三者のマシンに攻撃プログラムを仕掛けて踏み台にし、その踏み台とした多数のマシンから標的とするマシンに大量のパケットを同時に送信する攻撃。
※出典:セキュリティ用語事典[DDoS攻撃]

一つのマシンから攻撃するDoS攻撃であれば そのマシンからのアクセスを遮断する設定にしてしまえば防ぐことができるが、DDoS攻撃の場合、複数のマシンからの同時攻撃になるので防ぐことが困難と言われている。

格安で請け負う闇サイトの代行業者

サーバー攻撃の手法としては以前からあるが、これを請け負う闇サイトの代行業者があると言う。
しかも格安で。。。

大量のデータを標的のコンピューターに送りつけダウンさせるDDoS(ディードス、分散型サービス拒否)攻撃を代行する業者がアンダーグラウンドサイトで横行している。今年9月にはこうしたサイトを利用して、オンラインゲーム会社の業務を妨害した疑いで男子高校生(16)が警視庁に書類送検された。情報セキュリティー会社は「素人でも手軽に利用できるようになっている」と指摘し対策の必要性を訴える。
※出典:DDoS攻撃:大量データ送りダウン 闇サイトに代行業者(毎日新聞)

わずか数百円で請け負う業者もあるというから、その手軽さには驚く。

自らが直接攻撃を行うわけではないので、余計に手軽さと 捕まらない という感覚があるのだろうか。

ネットは匿名性が高いから捕まらない、という誤解

昔から「ネットは匿名性が高いから捕まらない」という誤解がまことしやかに流れているが、そんなのウソ!
直接自分のコンピュータから攻撃するのではなく、DNSサーバーや、プロキシサーバーなど、経由することで攻撃対象に直接自分のIPアドレスが見えることはないので、そんな誤解も生じるようだが。。
この高校生も書類送検されているように、ネット犯罪は調べていけば足がつく ということは知っておいた方が良い。(もっとも、そんな悪さをしなければ何も問題ないのだが..(^^;)

何せコンピュータには「アクセスログという記録」が保存されるから、あとからでも辿っていくことが可能なのだ。
ただ、海外を経由していたりすると、辿るのに手間がかかるだけ。
代行業者への依頼もしかり。
まぁネットに限らずだが、、反社会的なことをするのは止めましょう。。(^^;

DDoS攻撃への対策は!?

先にも述べたように1つのマシンから攻撃するDoS攻撃は、そのマシンからのアクセスを遮断してしまえば良いので比較的容易にできるが、DDoS攻撃は複数から同時に攻撃されるため防ぐのが難しい。
攻撃してくる複数のマシンを都度遮断していったとしても、攻撃側が新たなマシンを次々に追加したりしていれば、イタチごっこ、というより現実的に防御不可能となってしまう。。

狙われないようにするのが最善か。。

他のサーバー攻撃は、脆弱性を突いた乗っ取りやスパムメールの踏み台など、不特定のサーバーを片っ端から脆弱性のあら探ししていくのに対し、DDoS攻撃は特定のサーバーをダウンさせる目的で狙われることがほとんど。
なぜなら、なんの関係もないどこの誰だかわからないサーバーがダウンしても、別にうれしくないから。。
恨みを持っていたり、なんらかの意図を持って「その」サーバーを狙う。

であれば、狙われないように、、つまり恨みを買ったりすることがないようにするのが最善の防御策か。。
まぁ、逆恨みされたら防ぎようがないが…
つまり、狙われてしまったら 今のところコレといった効果的な防御策が乏しいのが現実。

・同じIPアドレスからのアクセス回数を制限する
・攻撃は海外からのことが多いので、海外からのアクセスを制限する(特に攻撃が多いとされる国を中心に)
・大量のアクセスにも耐えうるトラヒックのサーバーにする

などの対策も一応考えられるが、、費用対効果などを考えると難しい。。

-業界・技術情報


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

「IoT Technology 2016 展示会」に行ってきた。

目玉は TRONの産みの親、坂村健教授の基調講演 11/16(水)~18(金)の3日間、パシフィコ横浜にて「IoT Technology 2016 展示会」が開催された。 IoTの技術動向収集のため参 …

ネット上の「忘れられる権利」

ネット上には、誤った情報や誹謗中傷など、、不適切な情報も溢れている。 それが自分に関することとなれば、一刻も早く消し去りたい、と誰もが思うだろうが、一度アップされた情報を削除するのは簡単ではない。いや …

no image

今日の朝礼:2012/07/31(金)「ソーシャルメディアとスマフォの電話帳管理」(前編)

今朝の朝礼の話題は、最近急速に利用者が増えつつあるサービス「LINE」と、「Facebook」で経験したちょっと奇妙な現象について。 ナゾのつぶやき… まずは「LINE」での出来事。 仕事 …

no image

[EMOBILE]イーモバイル不具合:メール送信できない

今日、打合せ中に「EMOBILE」で接続したノートPCからメールを送ろうとしたらエラーとなって送信できない。(モバイル用USBタイプ「D​1​2​L​C​」) このイーモバイルについては、7/3の日記 …

no image

朝礼スピーチ 11/10(月):Googleマイマップ

Googleからはさまざまな機能がリリースされているが、その中で「マイマップ」という機能がある。   ユーザアカウントでログインして、自分でさまざまな「場所」をGoogle地図上に設置することでオリジ …