サーバー攻撃、請負う闇サイトの代行業者

サーバーを攻撃する代表的な手法「DDoS攻撃」

サーバーを攻撃する代表的な手法に「DDoS攻撃」がある。

DDoS攻撃（分散サービス妨害：Distributed Denial of Service Attack）

DDoSとは、第三者のマシンに攻撃プログラムを仕掛けて踏み台にし、その踏み台とした多数のマシンから標的とするマシンに大量のパケットを同時に送信する攻撃。
※出典：セキュリティ用語事典[DDoS攻撃]

一つのマシンから攻撃するDoS攻撃であれば そのマシンからのアクセスを遮断する設定にしてしまえば防ぐことができるが、DDoS攻撃の場合、複数のマシンからの同時攻撃になるので防ぐことが困難と言われている。

格安で請け負う闇サイトの代行業者

サーバー攻撃の手法としては以前からあるが、これを請け負う闇サイトの代行業者があると言う。
しかも格安で。。。

大量のデータを標的のコンピューターに送りつけダウンさせるＤＤｏＳ（ディードス、分散型サービス拒否）攻撃を代行する業者がアンダーグラウンドサイトで横行している。今年９月にはこうしたサイトを利用して、オンラインゲーム会社の業務を妨害した疑いで男子高校生（１６）が警視庁に書類送検された。情報セキュリティー会社は「素人でも手軽に利用できるようになっている」と指摘し対策の必要性を訴える。
※出典：ＤＤｏＳ攻撃:大量データ送りダウン　闇サイトに代行業者（毎日新聞）

わずか数百円で請け負う業者もあるというから、その手軽さには驚く。

自らが直接攻撃を行うわけではないので、余計に手軽さと 捕まらない という感覚があるのだろうか。

ネットは匿名性が高いから捕まらない、という誤解

昔から「ネットは匿名性が高いから捕まらない」という誤解がまことしやかに流れているが、そんなのウソ！
直接自分のコンピュータから攻撃するのではなく、DNSサーバーや、プロキシサーバーなど、経由することで攻撃対象に直接自分のIPアドレスが見えることはないので、そんな誤解も生じるようだが。。
この高校生も書類送検されているように、ネット犯罪は調べていけば足がつく ということは知っておいた方が良い。（もっとも、そんな悪さをしなければ何も問題ないのだが..(^^;）

何せコンピュータには「アクセスログという記録」が保存されるから、あとからでも辿っていくことが可能なのだ。
ただ、海外を経由していたりすると、辿るのに手間がかかるだけ。
代行業者への依頼もしかり。
まぁネットに限らずだが、、反社会的なことをするのは止めましょう。。(^^;

DDoS攻撃への対策は!?

先にも述べたように1つのマシンから攻撃するDoS攻撃は、そのマシンからのアクセスを遮断してしまえば良いので比較的容易にできるが、DDoS攻撃は複数から同時に攻撃されるため防ぐのが難しい。
攻撃してくる複数のマシンを都度遮断していったとしても、攻撃側が新たなマシンを次々に追加したりしていれば、イタチごっこ、というより現実的に防御不可能となってしまう。。

狙われないようにするのが最善か。。

他のサーバー攻撃は、脆弱性を突いた乗っ取りやスパムメールの踏み台など、不特定のサーバーを片っ端から脆弱性のあら探ししていくのに対し、DDoS攻撃は特定のサーバーをダウンさせる目的で狙われることがほとんど。
なぜなら、なんの関係もないどこの誰だかわからないサーバーがダウンしても、別にうれしくないから。。
恨みを持っていたり、なんらかの意図を持って「その」サーバーを狙う。

であれば、狙われないように、、つまり恨みを買ったりすることがないようにするのが最善の防御策か。。
まぁ、逆恨みされたら防ぎようがないが…
つまり、狙われてしまったら 今のところコレといった効果的な防御策が乏しいのが現実。

・同じIPアドレスからのアクセス回数を制限する
・攻撃は海外からのことが多いので、海外からのアクセスを制限する（特に攻撃が多いとされる国を中心に）
・大量のアクセスにも耐えうるトラヒックのサーバーにする

などの対策も一応考えられるが、、費用対効果などを考えると難しい。。