CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

サーバー攻撃、請負う闇サイトの代行業者

投稿日:

binary-65473_640

サーバーを攻撃する代表的な手法「DDoS攻撃」

サーバーを攻撃する代表的な手法に「DDoS攻撃」がある。

DDoS攻撃(分散サービス妨害:Distributed Denial of Service Attack)

DDoSとは、第三者のマシンに攻撃プログラムを仕掛けて踏み台にし、その踏み台とした多数のマシンから標的とするマシンに大量のパケットを同時に送信する攻撃。
※出典:セキュリティ用語事典[DDoS攻撃]

一つのマシンから攻撃するDoS攻撃であれば そのマシンからのアクセスを遮断する設定にしてしまえば防ぐことができるが、DDoS攻撃の場合、複数のマシンからの同時攻撃になるので防ぐことが困難と言われている。

格安で請け負う闇サイトの代行業者

サーバー攻撃の手法としては以前からあるが、これを請け負う闇サイトの代行業者があると言う。
しかも格安で。。。

大量のデータを標的のコンピューターに送りつけダウンさせるDDoS(ディードス、分散型サービス拒否)攻撃を代行する業者がアンダーグラウンドサイトで横行している。今年9月にはこうしたサイトを利用して、オンラインゲーム会社の業務を妨害した疑いで男子高校生(16)が警視庁に書類送検された。情報セキュリティー会社は「素人でも手軽に利用できるようになっている」と指摘し対策の必要性を訴える。
※出典:DDoS攻撃:大量データ送りダウン 闇サイトに代行業者(毎日新聞)

わずか数百円で請け負う業者もあるというから、その手軽さには驚く。

自らが直接攻撃を行うわけではないので、余計に手軽さと 捕まらない という感覚があるのだろうか。

ネットは匿名性が高いから捕まらない、という誤解

昔から「ネットは匿名性が高いから捕まらない」という誤解がまことしやかに流れているが、そんなのウソ!
直接自分のコンピュータから攻撃するのではなく、DNSサーバーや、プロキシサーバーなど、経由することで攻撃対象に直接自分のIPアドレスが見えることはないので、そんな誤解も生じるようだが。。
この高校生も書類送検されているように、ネット犯罪は調べていけば足がつく ということは知っておいた方が良い。(もっとも、そんな悪さをしなければ何も問題ないのだが..(^^;)

何せコンピュータには「アクセスログという記録」が保存されるから、あとからでも辿っていくことが可能なのだ。
ただ、海外を経由していたりすると、辿るのに手間がかかるだけ。
代行業者への依頼もしかり。
まぁネットに限らずだが、、反社会的なことをするのは止めましょう。。(^^;

DDoS攻撃への対策は!?

先にも述べたように1つのマシンから攻撃するDoS攻撃は、そのマシンからのアクセスを遮断してしまえば良いので比較的容易にできるが、DDoS攻撃は複数から同時に攻撃されるため防ぐのが難しい。
攻撃してくる複数のマシンを都度遮断していったとしても、攻撃側が新たなマシンを次々に追加したりしていれば、イタチごっこ、というより現実的に防御不可能となってしまう。。

狙われないようにするのが最善か。。

他のサーバー攻撃は、脆弱性を突いた乗っ取りやスパムメールの踏み台など、不特定のサーバーを片っ端から脆弱性のあら探ししていくのに対し、DDoS攻撃は特定のサーバーをダウンさせる目的で狙われることがほとんど。
なぜなら、なんの関係もないどこの誰だかわからないサーバーがダウンしても、別にうれしくないから。。
恨みを持っていたり、なんらかの意図を持って「その」サーバーを狙う。

であれば、狙われないように、、つまり恨みを買ったりすることがないようにするのが最善の防御策か。。
まぁ、逆恨みされたら防ぎようがないが…
つまり、狙われてしまったら 今のところコレといった効果的な防御策が乏しいのが現実。

・同じIPアドレスからのアクセス回数を制限する
・攻撃は海外からのことが多いので、海外からのアクセスを制限する(特に攻撃が多いとされる国を中心に)
・大量のアクセスにも耐えうるトラヒックのサーバーにする

などの対策も一応考えられるが、、費用対効果などを考えると難しい。。

-業界・技術情報


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

WordPressの脆弱性への対応

Webサイト制作をご依頼いただくお客様の多くで、「自社で更新したい」というニーズが増えています。 そこでブログを書くように 管理画面から更新できるツール「CMS」(Content Management …

no image

朝礼スピーチ 11/10(月):Googleマイマップ

Googleからはさまざまな機能がリリースされているが、その中で「マイマップ」という機能がある。   ユーザアカウントでログインして、自分でさまざまな「場所」をGoogle地図上に設置することでオリジ …

テキストファイル編集の落とし穴!「BOM」

見かけ上は全く同じ記述だが、ファイルサイズが異なる。。 WebサイトやWebシステムの更新等を行っていると、例えば「.htaccess」などを編集した際に 良きせぬエラーとなることがある。(phpファ …

[備忘録]PCサイトとスマホサイトを選択振り分けする方法

あると便利な振り分け機能 スマホでPC用サイトにアクセスした際、「スマホサイトに移動しますか?」といった表示を出し、 (1)「はい」を選択した場合 → スマホサイトを表示 (2) 「いいえ」を選択した …

「本物!?」思わず信じちゃう精巧なフィッシングメール

プロが見ても「本物か?」と思うような精巧さ スパムメール、フィッシングメールの類いは、日々頻繁に送られてくる。 だが、大半は一見して、、「ん!? なんかアヤシイ。。」と「気配」を感じるものだが、今回来 …