WebサイトへのDDoS攻撃を「人」の行動と標的に置き換えると・・・
DoS攻撃は1対1ですが、標的に対して複数のマシンから攻撃するDDoSって古典的でありながら、もっとも有効で回避の難しい攻撃です。これはネットワークと標的サーバーに負荷を与え、「もう勘弁して・・・アップアップ」な攻撃ですが、情報セキュリティの観点に置き換えて、「人」の行動と標的から考えてみます。
米国および韓国の主要サイトにDDoS(大規模サービス妨害)攻撃が続いている問題に対し、JPCERTコーディネーションセンター(JPCERT/CC)やシマンテックは7月10日、国内でも被害に巻き込まれる恐れがあるとして注意喚起を行った。
DDoS攻撃は米国および韓国の政府系サイトや主要なオンラインサービスサイトを標的に発生し、サイトがダウンしたり、アクセスしにくい状況が続いたりしている。攻撃には不正プログラムに感染した多数のPCが悪用されているとみられる。
米韓へのDoS攻撃はありふれた手口、都合のいい解決策は見当たらずも参考にどうぞ。
これはサーバーに対する攻撃です。例えばネットワーク上でないとすれば、
・10人しか入れない行列の出来るラーメン屋に、1000人の客が押し寄せる。
・東京ドームで5万人の観客が、一気に出口に殺到する。
などが、日常でも考えられるようなことでしょう。処理能力を「超えたこと」が起きただけです。
と言っても、1人1人の行動に「何かの要素」が加われば、事故が起こるのです。
この1人はマシンに、店やドームはサーバーに置き換えられることなのです。
1人であるマシンは、ウィルスやボットネットなどに感染して、標的に向け普通にアクセスをするだけですが、「想定外(死語かもしれない(笑)」な物量が来れば、落ちるでしょう。この1人が数万や数十万人いれば、十分な物量になります。数百万かもしれません。パニックが起こった時の行動にも似ています。
標的の場合は、1人がサーバーとすれば、
・1人に対して、複数の人たちから質問攻めや、暴力をふるわれる。
・1人では処理しきれない(上のような)状況を作り、判断能力が失われた時に意志決定をさせる。
などが考えられます。これは、日常の中にも普通にある状況の1つだったりします。
この行動と標的からDDoSを考えた場合、1台のマシンが感染しなければ、攻撃に参加することはありません。また、1人がこのような攻撃を受ける可能性を知っていれば。。。多少は少なくなると思うのです。
僅か1台や1人であっても、「ちりも積もれば・・・」と同じで、数量が集まれば、十分なことが出来るのです。
DDoSは、サーバーを狙った攻撃だから・・・とも言えない。と思うのです。