CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

サーバー攻撃、請負う闇サイトの代行業者

投稿日:

binary-65473_640

サーバーを攻撃する代表的な手法「DDoS攻撃」

サーバーを攻撃する代表的な手法に「DDoS攻撃」がある。

DDoS攻撃(分散サービス妨害:Distributed Denial of Service Attack)

DDoSとは、第三者のマシンに攻撃プログラムを仕掛けて踏み台にし、その踏み台とした多数のマシンから標的とするマシンに大量のパケットを同時に送信する攻撃。
※出典:セキュリティ用語事典[DDoS攻撃]

一つのマシンから攻撃するDoS攻撃であれば そのマシンからのアクセスを遮断する設定にしてしまえば防ぐことができるが、DDoS攻撃の場合、複数のマシンからの同時攻撃になるので防ぐことが困難と言われている。

格安で請け負う闇サイトの代行業者

サーバー攻撃の手法としては以前からあるが、これを請け負う闇サイトの代行業者があると言う。
しかも格安で。。。

大量のデータを標的のコンピューターに送りつけダウンさせるDDoS(ディードス、分散型サービス拒否)攻撃を代行する業者がアンダーグラウンドサイトで横行している。今年9月にはこうしたサイトを利用して、オンラインゲーム会社の業務を妨害した疑いで男子高校生(16)が警視庁に書類送検された。情報セキュリティー会社は「素人でも手軽に利用できるようになっている」と指摘し対策の必要性を訴える。
※出典:DDoS攻撃:大量データ送りダウン 闇サイトに代行業者(毎日新聞)

わずか数百円で請け負う業者もあるというから、その手軽さには驚く。

自らが直接攻撃を行うわけではないので、余計に手軽さと 捕まらない という感覚があるのだろうか。

ネットは匿名性が高いから捕まらない、という誤解

昔から「ネットは匿名性が高いから捕まらない」という誤解がまことしやかに流れているが、そんなのウソ!
直接自分のコンピュータから攻撃するのではなく、DNSサーバーや、プロキシサーバーなど、経由することで攻撃対象に直接自分のIPアドレスが見えることはないので、そんな誤解も生じるようだが。。
この高校生も書類送検されているように、ネット犯罪は調べていけば足がつく ということは知っておいた方が良い。(もっとも、そんな悪さをしなければ何も問題ないのだが..(^^;)

何せコンピュータには「アクセスログという記録」が保存されるから、あとからでも辿っていくことが可能なのだ。
ただ、海外を経由していたりすると、辿るのに手間がかかるだけ。
代行業者への依頼もしかり。
まぁネットに限らずだが、、反社会的なことをするのは止めましょう。。(^^;

DDoS攻撃への対策は!?

先にも述べたように1つのマシンから攻撃するDoS攻撃は、そのマシンからのアクセスを遮断してしまえば良いので比較的容易にできるが、DDoS攻撃は複数から同時に攻撃されるため防ぐのが難しい。
攻撃してくる複数のマシンを都度遮断していったとしても、攻撃側が新たなマシンを次々に追加したりしていれば、イタチごっこ、というより現実的に防御不可能となってしまう。。

狙われないようにするのが最善か。。

他のサーバー攻撃は、脆弱性を突いた乗っ取りやスパムメールの踏み台など、不特定のサーバーを片っ端から脆弱性のあら探ししていくのに対し、DDoS攻撃は特定のサーバーをダウンさせる目的で狙われることがほとんど。
なぜなら、なんの関係もないどこの誰だかわからないサーバーがダウンしても、別にうれしくないから。。
恨みを持っていたり、なんらかの意図を持って「その」サーバーを狙う。

であれば、狙われないように、、つまり恨みを買ったりすることがないようにするのが最善の防御策か。。
まぁ、逆恨みされたら防ぎようがないが…
つまり、狙われてしまったら 今のところコレといった効果的な防御策が乏しいのが現実。

・同じIPアドレスからのアクセス回数を制限する
・攻撃は海外からのことが多いので、海外からのアクセスを制限する(特に攻撃が多いとされる国を中心に)
・大量のアクセスにも耐えうるトラヒックのサーバーにする

などの対策も一応考えられるが、、費用対効果などを考えると難しい。。

-業界・技術情報


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

ネットワーク時代のセキュリティ対策

セキュリティとコスト 某大手通信教育会社から膨大な顧客情報が流出した事件について連日報道されている。 弊社でもサイト制作の委託を受けた際、Webサーバーのセキュリティについて少なからず気にされているお …

no image

@niftyのサポート対応、ついに最も恐れていた事態に。。

nifty内の他のプランに変更 自宅のプロバイダ+固定電話+CATVの総費用をもっと安くする方法はないか、フレッツ光の光テレビへの切り替えなども検討してみたが、、結局総合的に判断して現状の3契約を残し …

no image

架空請求が。。。

ケータイ(auのCメール)に、架空請求のメールが。。   「サイト未納料金があります。本日18時迄に連絡なき場合、法的手続きを取らせて頂きます。 0120-***-521」だと。。。     あわてて …

2024年2月、Gmailの迷惑メール判定が強化される!

メールが届かなくなるケースが続出!? GoogleはGmailの迷惑メール対策を日々と言っていいくらい(個人の感想デス)頻繁に強化している。 ついこの前まで問題なく届いていたものが、最近急に届かなくな …

架空請求詐欺メールがきた!

フィッシング詐欺メールが来た件は、8/18のブログで書いたが、、 今度は架空請求の詐欺メールがきた。。 これもよくある手口。。 このメール、、送りもとのメルアドは「xxx@docomo.ne.jp」と …