2016年10月23日

インターネットとDDoS攻撃

ネット通信サービス BigPond の新しい1ヶ月が始まった22日より、使用量超過後にスローダウンしていた通信速度は通常に戻り、快適にニュースサイトやブログなどを閲覧できるはずでした。

しかし、インターネットは超スローなまま。

どうしたんだテルストラ(Telstra)!
注: テルストラ(Telstra)は通信会社の名前

超スローだけど繋がることが繋がるので、ブログの記事も投稿することはできましたけどね、画像の多いサイトなんて「もう日が暮れちゃうよ!」レベルの遅さでしたから。

イライラさせられ失望し、結局ニュースを読むのは諦めたのですが、iPhone で 3Gでの接続ならまだましでした。そこでニュースサイトなどで調べると、最近話題のDoS攻撃に関するニュースを発見!

ただし、DoS攻撃じゃなくてDDoS攻撃と書いてあるんです。金曜日に北米で大規模なDDoS攻撃があったって。DoS攻撃とDDoS攻撃はどう違うの?

そこで、早速グーグルで調べてみました。時間がかかりましたよ。一回クリックする度に1分とか2分とか待たされるのだから、普通ならとっくに諦めてる。

DoS攻撃(Denial of Service attack)の「DoS」とは「Denial of Services」の略で「サービス妨害」といった意味なんですって。サーバやネットワークなどのリソース(資源)に意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスの正常な動作を侵害する攻撃を指すと Wikipedia には書かれていますけど、よく分からん...。

DoS攻撃には2種類あって、一つは「ウェブサービスに大量のリクエストや巨大なデータを送りつけるなどしてサービスを利用不能にするフラッド攻撃(Flood=洪水)」で、もう一つは「サービスの脆弱性を利用する事でサービスに例外処理をさせるなどしてサービスを利用不能にする攻撃」だそうです。

一つ目のフラッド攻撃の方は、分かりやすいな。

フラッド攻撃の方には、大量のコンピューターから特定のサービスに一斉に接続要求を出して通信容量をあふれさせて機能を停止させてしまう分散型サービス妨害攻撃(Distributed Denial of Service attack)というタイプがあり、これがDDoS攻撃だそうです。

なるほど。

でもどうやって、機能を停止させてしまうほど大量のコンピューターを使うことが出来るの?

「攻撃者(黒幕)」は攻撃対象とは無関係な多数のコンピューターに侵入し、その管理者や利用者に気づかれないように攻撃実行用プログラムをこっそりとしかける。そしてプログラムされた攻撃時間になると、標的となったサービスに乗っ取られた多くのコンピューターから一斉に接続要求が送られてくるためにダウンしてしまう。また、それら大量のコンピューターの中から真の攻撃元である「黒幕」のコンピュータを割り出すことは難しい。

へえ、じゃあ私のコンピューターも攻撃に加担している可能性があるのか!

DDoS攻撃を阻止するためには、攻撃者にそういう悪いプログラムを仕掛けられないよう各コンピューターの管理者や利用者が注意する必要があるそうですよ。

皆さん、気をつけましょうね。

セキュリティー対策、ちゃんとやってますか?

お帰りの前に1クリック を!



0 件のコメント:

コメントを投稿