rxk14007の日記: 過去最大規模のDDoS攻撃が発生し、ピーク時で300Gbpsに達する 4
日記 by
rxk14007
http://www.itmedia.co.jp/enterprise/articles/1303/28/news036.html
スパム対策組織とWebホスティング業者の争いが発端となって過去最大級のサイバー攻撃が発生し、インターネットが一時的につながりにくくなるなど世界のネットインフラに影響が及ぶ事態に発展した。各国のメディアが3月27日に伝えた。
英BBCや米紙New York Timesの報道によると、発端はスパム対策組織のSpamhausが、オランダのWebホスティング業者Cyberbunkerを遮断リストに加えたことだった。
これに対してSpamhausのDNSサーバを狙った大規模な分散型サービス妨害(DDoS)攻撃が発生。SpamhausはBBCに対し、攻撃の規模はピーク時で300Gbpsに達したと話している。
こんな攻撃の標的にされたら、自分の勤務先で運用しているDNSサーバはひとたまりもないな。
DNSサーバどころか、ルーターごと落とされてサービスがすべて終了してしまうだろう。
この攻撃に巻き込まれたCloudFlareのブログによると、攻撃者はわずか1/100のトラフィックで300Gbpsの攻撃を発生させたとある。
家庭用のPCよりもスペックが高くてネットワーク帯域幅の広いオープンリゾルバを、多数踏み台にして攻撃したらしい。
自分が踏み台とならないための対策としては、少々古いけどDNS の再帰的な問合せを使った DDoS 攻撃の対策についてがまとまっていると思う。
ページがありません (スコア:0)
× http://www.itmedia.co.jp/enterprise/articles/1303/28/news036.htm [itmedia.co.jp]
○ http://www.itmedia.co.jp/enterprise/articles/1303/28/news036.html [itmedia.co.jp]
| New York Timesは攻撃側の広報を名乗る人物の話として、CyberbunkerがSpamhausに対して
| 報復攻撃を仕掛けたと報道。この人物は「Spamhausが影響力を悪用した」と主張しているという。
攻撃側の広報を名乗る人物ってのが本物なのかどうかもあれですけど、
もし本物ならCyberbunkerなる業者は罪に問われたりしないんでしょうかね?
Re:ページがありません (スコア:1)
URLのご指摘ありがとうございます。修正しました。
欧州での法律はまったく知らないので何とも言えませんが、日本だと岡崎図書館事件のように偽計業務妨害容疑に問われそうな気がします。
I'm out of my mind, but feel free to leave a comment.
Re:ページがありません (スコア:2)
| 偽計業務妨害容疑
え!? と思って調べてみたら、確かに偽計業務妨害ですね。
ずっと威力業務妨害だと思ってました。
# なんで偽計なんだろう・・
Re:ページがありません (スコア:1)
2001年の古い情報ですが、迷惑メールを送信する際に発信元を偽装して逮捕された件で、以下の説明 [hou-nattoku.com]を見つけました。
ITで仕事している人からすれば、大量トラフィックはルーターのログや監視ソフトのチャートなどで目に見えるのも同然ですけど、
裁判官などの法律の専門家にとっては、ネットワーク経由での攻撃は「目に見えないもの」として扱っているようです。
I'm out of my mind, but feel free to leave a comment.