オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

WebサイトへのDDoS攻撃を「人」の行動と標的に置き換えると・・・

»

DoS攻撃は1対1ですが、標的に対して複数のマシンから攻撃するDDoSって古典的でありながら、もっとも有効で回避の難しい攻撃です。これはネットワークと標的サーバーに負荷を与え、「もう勘弁して・・・アップアップ」な攻撃ですが、情報セキュリティの観点に置き換えて、「人」の行動と標的から考えてみます。

米国および韓国の主要サイトにDDoS(大規模サービス妨害)攻撃が続いている問題に対し、JPCERTコーディネーションセンター(JPCERT/CC)やシマンテックは7月10日、国内でも被害に巻き込まれる恐れがあるとして注意喚起を行った。

 DDoS攻撃は米国および韓国の政府系サイトや主要なオンラインサービスサイトを標的に発生し、サイトがダウンしたり、アクセスしにくい状況が続いたりしている。攻撃には不正プログラムに感染した多数のPCが悪用されているとみられる。

米韓へのDoS攻撃はありふれた手口、都合のいい解決策は見当たらずも参考にどうぞ。

これはサーバーに対する攻撃です。例えばネットワーク上でないとすれば、

 ・10人しか入れない行列の出来るラーメン屋に、1000人の客が押し寄せる。

 ・東京ドームで5万人の観客が、一気に出口に殺到する。

などが、日常でも考えられるようなことでしょう。処理能力を「超えたこと」が起きただけです。

と言っても、1人1人の行動に「何かの要素」が加われば、事故が起こるのです。

この1人はマシンに、店やドームはサーバーに置き換えられることなのです。

1人であるマシンは、ウィルスやボットネットなどに感染して、標的に向け普通にアクセスをするだけですが、「想定外(死語かもしれない(笑)」な物量が来れば、落ちるでしょう。この1人が数万や数十万人いれば、十分な物量になります。数百万かもしれません。パニックが起こった時の行動にも似ています。

標的の場合は、1人がサーバーとすれば、

 ・1人に対して、複数の人たちから質問攻めや、暴力をふるわれる。

 ・1人では処理しきれない(上のような)状況を作り、判断能力が失われた時に意志決定をさせる。

などが考えられます。これは、日常の中にも普通にある状況の1つだったりします。

この行動と標的からDDoSを考えた場合、1台のマシンが感染しなければ、攻撃に参加することはありません。また、1人がこのような攻撃を受ける可能性を知っていれば。。。多少は少なくなると思うのです。

僅か1台や1人であっても、「ちりも積もれば・・・」と同じで、数量が集まれば、十分なことが出来るのです。

DDoSは、サーバーを狙った攻撃だから・・・とも言えない。と思うのです。

Comment(0)