報道によると、DDoS(Distributed Denial of Service:分散サービス妨害攻撃)攻撃がネット上に蔓延しているということです。平たくいえば、大量のデータを特定のサイト(WEBサーバ、メールサーバ)に送りつけて、そのサイトのサーバの負荷をあげて、処理不能にしてしまう攻撃を言います。
この攻撃手法自体はもはや古典的とも言っていいほど古くから存在するあるいはアイデアとしてあったものですが、最近、攻撃者側の環境が整ってしまったことによって、より深刻度が増しているとのことです。
ここでいう攻撃者側の環境が整ったというのは以下にあげる要素です。一つは、インターネットインフラの進化です。誰でもが安価で高速なネット接続環境を手に入れることができるようになりました。
大昔(?!)90年代の初め頃ですがFDDIという100Mbpsの通信技術が最先端という時代がありました。当時のイーサネットは10Mbpsの時代で、100Mというのは夢のような速度だったのです。そのFDDIの通信インターフェースを持ったワークステーション(PCではありません!)から、連続して大量のパケットを特定のサーバに送りつければひとたまりもなくそのサーバは通信不能になると、ネットワークセキュリティのとある講習会の時に講師の方が話題にされたのを今も鮮明に記憶しています。
今は、100Mどころか、単位が一つ上がってGbpsあるいは10Gbpsの時代になりました。個人で、ギガビットの通信環境を家庭に準備できますし、一般向けのサービスでもバックボーンを1Gbpsで提供するサービスがあります。こちらの方は、一人一人のユーザの通信速度は100Mbpsで他のユーザと共同で1Gbpsのバックボーンを共用するので、理論上の最大速度は100Mbpsのままですが、他のサービスより有利なのは間違いありません。
このような環境など、10年前は夢のまた夢、プロバイダにさえありませんでした。このことからも、現在のインターネット環境がいかに恵まれているかがわかります。
そして、もう一つはボットネットの普及(?)です。
ボットとは、以前にこのブログでも取り上げましたが、おおざっぱに言えば攻撃者の意のままに操られるようになってしまったコンピュータのことで、いわば、悪者に乗っ取られてしまったコンピュータのことをいいます。
攻撃者は、このボットを仕込んだウイルスをばらまくことによって、少しずつ自分の意のままに操れるコンピュータを増やしているのです。そうして、ボットと化したコンピュータ同士が連携したものがボットネットと言われるものです。
これで、上記のボットネットの普及という部分に(?)がついていた理由がおわかりでしょう。こんなものが、普及してしまうことはネットワークセキュリティ上良いことであるはずがなく、実に困った問題なのです。
こうして、高速なインターネット接続と意のままに悪事に協力するボットネットのおかげで、DDOS攻撃を簡単かつ有効に行えるようになりました。プロバイダレベルでの対処法も整備されてきていますが、その恩恵に与れれば幸せな方で、実際は悪者にいったん狙われたらそれで終わりというのが、実際のところです。
これぞまさしく、威力業務妨害と呼ばずしてなんでしょうか。こんなことがまかり通ってしまうほど、インターネットというのは実は無法地帯なのです。しかし、一般のユーザはそんなことをどこまで意識しているかどうか、せいぜいスパムメールに眉をひそめるのが関の山なのではないでしょうか。
昨日のブログで取り上げた、耐震強度偽装事件の強制捜査ですが、ネット上でもこのような強制捜査が行える時代が来るのでしょうか。証拠書類を収める段ボール箱の代わりにパケットキャプチャーソフトと、収集したデータパケットを記録する膨大なハードディスクが準備され、世界中で一斉に捜査員がPCに向かって証拠集めをする姿は、それはそれで壮観な気がします。
ネットの世界に国境はありません。これから、各国の法律がどのようにしてこのような世界をまたにかけた犯罪行為に対応していくのか、興味深いことです。
★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★
情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね
この攻撃手法自体はもはや古典的とも言っていいほど古くから存在するあるいはアイデアとしてあったものですが、最近、攻撃者側の環境が整ってしまったことによって、より深刻度が増しているとのことです。
ここでいう攻撃者側の環境が整ったというのは以下にあげる要素です。一つは、インターネットインフラの進化です。誰でもが安価で高速なネット接続環境を手に入れることができるようになりました。
大昔(?!)90年代の初め頃ですがFDDIという100Mbpsの通信技術が最先端という時代がありました。当時のイーサネットは10Mbpsの時代で、100Mというのは夢のような速度だったのです。そのFDDIの通信インターフェースを持ったワークステーション(PCではありません!)から、連続して大量のパケットを特定のサーバに送りつければひとたまりもなくそのサーバは通信不能になると、ネットワークセキュリティのとある講習会の時に講師の方が話題にされたのを今も鮮明に記憶しています。
今は、100Mどころか、単位が一つ上がってGbpsあるいは10Gbpsの時代になりました。個人で、ギガビットの通信環境を家庭に準備できますし、一般向けのサービスでもバックボーンを1Gbpsで提供するサービスがあります。こちらの方は、一人一人のユーザの通信速度は100Mbpsで他のユーザと共同で1Gbpsのバックボーンを共用するので、理論上の最大速度は100Mbpsのままですが、他のサービスより有利なのは間違いありません。
このような環境など、10年前は夢のまた夢、プロバイダにさえありませんでした。このことからも、現在のインターネット環境がいかに恵まれているかがわかります。
そして、もう一つはボットネットの普及(?)です。
ボットとは、以前にこのブログでも取り上げましたが、おおざっぱに言えば攻撃者の意のままに操られるようになってしまったコンピュータのことで、いわば、悪者に乗っ取られてしまったコンピュータのことをいいます。
攻撃者は、このボットを仕込んだウイルスをばらまくことによって、少しずつ自分の意のままに操れるコンピュータを増やしているのです。そうして、ボットと化したコンピュータ同士が連携したものがボットネットと言われるものです。
これで、上記のボットネットの普及という部分に(?)がついていた理由がおわかりでしょう。こんなものが、普及してしまうことはネットワークセキュリティ上良いことであるはずがなく、実に困った問題なのです。
こうして、高速なインターネット接続と意のままに悪事に協力するボットネットのおかげで、DDOS攻撃を簡単かつ有効に行えるようになりました。プロバイダレベルでの対処法も整備されてきていますが、その恩恵に与れれば幸せな方で、実際は悪者にいったん狙われたらそれで終わりというのが、実際のところです。
これぞまさしく、威力業務妨害と呼ばずしてなんでしょうか。こんなことがまかり通ってしまうほど、インターネットというのは実は無法地帯なのです。しかし、一般のユーザはそんなことをどこまで意識しているかどうか、せいぜいスパムメールに眉をひそめるのが関の山なのではないでしょうか。
昨日のブログで取り上げた、耐震強度偽装事件の強制捜査ですが、ネット上でもこのような強制捜査が行える時代が来るのでしょうか。証拠書類を収める段ボール箱の代わりにパケットキャプチャーソフトと、収集したデータパケットを記録する膨大なハードディスクが準備され、世界中で一斉に捜査員がPCに向かって証拠集めをする姿は、それはそれで壮観な気がします。
ネットの世界に国境はありません。これから、各国の法律がどのようにしてこのような世界をまたにかけた犯罪行為に対応していくのか、興味深いことです。
★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★
情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね