CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

サーバー攻撃、請負う闇サイトの代行業者

投稿日:

binary-65473_640

サーバーを攻撃する代表的な手法「DDoS攻撃」

サーバーを攻撃する代表的な手法に「DDoS攻撃」がある。

DDoS攻撃(分散サービス妨害:Distributed Denial of Service Attack)

DDoSとは、第三者のマシンに攻撃プログラムを仕掛けて踏み台にし、その踏み台とした多数のマシンから標的とするマシンに大量のパケットを同時に送信する攻撃。
※出典:セキュリティ用語事典[DDoS攻撃]

一つのマシンから攻撃するDoS攻撃であれば そのマシンからのアクセスを遮断する設定にしてしまえば防ぐことができるが、DDoS攻撃の場合、複数のマシンからの同時攻撃になるので防ぐことが困難と言われている。

格安で請け負う闇サイトの代行業者

サーバー攻撃の手法としては以前からあるが、これを請け負う闇サイトの代行業者があると言う。
しかも格安で。。。

大量のデータを標的のコンピューターに送りつけダウンさせるDDoS(ディードス、分散型サービス拒否)攻撃を代行する業者がアンダーグラウンドサイトで横行している。今年9月にはこうしたサイトを利用して、オンラインゲーム会社の業務を妨害した疑いで男子高校生(16)が警視庁に書類送検された。情報セキュリティー会社は「素人でも手軽に利用できるようになっている」と指摘し対策の必要性を訴える。
※出典:DDoS攻撃:大量データ送りダウン 闇サイトに代行業者(毎日新聞)

わずか数百円で請け負う業者もあるというから、その手軽さには驚く。

自らが直接攻撃を行うわけではないので、余計に手軽さと 捕まらない という感覚があるのだろうか。

ネットは匿名性が高いから捕まらない、という誤解

昔から「ネットは匿名性が高いから捕まらない」という誤解がまことしやかに流れているが、そんなのウソ!
直接自分のコンピュータから攻撃するのではなく、DNSサーバーや、プロキシサーバーなど、経由することで攻撃対象に直接自分のIPアドレスが見えることはないので、そんな誤解も生じるようだが。。
この高校生も書類送検されているように、ネット犯罪は調べていけば足がつく ということは知っておいた方が良い。(もっとも、そんな悪さをしなければ何も問題ないのだが..(^^;)

何せコンピュータには「アクセスログという記録」が保存されるから、あとからでも辿っていくことが可能なのだ。
ただ、海外を経由していたりすると、辿るのに手間がかかるだけ。
代行業者への依頼もしかり。
まぁネットに限らずだが、、反社会的なことをするのは止めましょう。。(^^;

DDoS攻撃への対策は!?

先にも述べたように1つのマシンから攻撃するDoS攻撃は、そのマシンからのアクセスを遮断してしまえば良いので比較的容易にできるが、DDoS攻撃は複数から同時に攻撃されるため防ぐのが難しい。
攻撃してくる複数のマシンを都度遮断していったとしても、攻撃側が新たなマシンを次々に追加したりしていれば、イタチごっこ、というより現実的に防御不可能となってしまう。。

狙われないようにするのが最善か。。

他のサーバー攻撃は、脆弱性を突いた乗っ取りやスパムメールの踏み台など、不特定のサーバーを片っ端から脆弱性のあら探ししていくのに対し、DDoS攻撃は特定のサーバーをダウンさせる目的で狙われることがほとんど。
なぜなら、なんの関係もないどこの誰だかわからないサーバーがダウンしても、別にうれしくないから。。
恨みを持っていたり、なんらかの意図を持って「その」サーバーを狙う。

であれば、狙われないように、、つまり恨みを買ったりすることがないようにするのが最善の防御策か。。
まぁ、逆恨みされたら防ぎようがないが…
つまり、狙われてしまったら 今のところコレといった効果的な防御策が乏しいのが現実。

・同じIPアドレスからのアクセス回数を制限する
・攻撃は海外からのことが多いので、海外からのアクセスを制限する(特に攻撃が多いとされる国を中心に)
・大量のアクセスにも耐えうるトラヒックのサーバーにする

などの対策も一応考えられるが、、費用対効果などを考えると難しい。。

-業界・技術情報


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

ドメインは財産?財テク??

先日のブログで、地域名ドメイン「.yokohama」が登録開始になったことを書いたが、今日はナンともお高~いドメイン名のハナシ。。 高値取引されるドメイン ドメイン名が売買対象になるのは昔からある話で …

[備忘録]URLエンコード・デコード

文字化けした文字列を読みたい! 例えば、こんな(↓)風に文字化けに遭遇したことはないでしょうか? —(例)——- %e3%83%87%e3%83%bc%e3%82% …

WordPressの落とし穴:「.htaccess」が勝手に書き換わる!

知らぬ間に編集した内容が消えていた。。 WordPressを使ってサイトを構築している場合、「.htaccess」を使ってサイトの設定等をコントロールすることがある。 しかし、ある日突然 設定していた …

テレワーク、本格導入にあたって考慮したこと

これをきっかけにテレワーク化が一気に進むか 新型コロナウィルス感染対策として、当社でもテレワークを本格導入した。 どちらかと言うと自分は、今まで リモート会議システムなどを使った取引先との打合せにも消 …

請負契約に関する消費税増税の扱い

ソフトウェア等 請負契約の経過措置 弊社では、ホームページ制作やシステム開発等を請け負い(依託され)、構築・納品していますが、契約日から納品日まで概ね数ヶ月を要します。 そのため契約日と納品日の関係で …