アカウント名:
パスワード:
ついに攻性防壁が実現するんだな胸が熱くなるな
実際、DDoS 攻撃ではソースIPは偽装されていてるし、そうじゃなくても、乗っ取られた botnet 配下の PC とかが攻撃元なのよねえ。それなのに記事によると
> 対抗手段は攻撃の発信源にインターネットを通じて短期間に大量のデータを送りつけ、サーバーを機能停止させる「DDoS攻撃」が軸
とあって、メチャメチャ筋悪。ソースIPが偽装されている場合は、真の攻撃者の片棒を担ぐことになるし、それ以外の場合も真の攻撃者とは離れた場所にある乗っ取られた PC の存在するネットワークに対してDDoS かけることになるわけで。
政府関係のセキュリティ担当者が頭悪いのか、それとも担当者がダメだって言ってもきかないくらい発案者の頭が悪いのか…
攻撃を受けたことにして、都合の悪い報道をした新聞社を攻撃するとかありそうだ。。
>ソースIPが偽装されている場合は、真の攻撃者の片棒を担ぐことになるし、
むしろ味方のIPに偽装されて味方を攻撃するというありがちなオチのほうが……
# そして味方からの攻撃に対して更に反撃するという……
「通信を遮断して沈静化を待ちましょう」って意見を言う中間管理職を、「お前が敵の肩を持つのか!全力で反撃しろ!!」ってお偉いさんが聞く耳持たず。
その後、防衛省と経産省と書かれたナニかがクロスカウンターってイメージまで沸いた。
インターネットを含む通信業界は、総務省の管轄では?
# パレスチナからイスラエルへのミサイル攻撃に対し、イスラエル軍が反撃して発射地点周囲に被害が及べば、周囲も攻撃に関与しないよう身を慎むことになるのと同じ、別にいいじゃない。
つまり、防衛省と経産省が慎む事になるのか。
>周囲も攻撃に関与しないよう身を慎むことになるのと同じこんな事言いだす奴らがこの「一見に周囲と見えるもの」ってのを理解していると思えない。
>別にいいじゃない。ってのと同等の思考レベルなら猶更。
自爆ならそれはそれで構わないが、被害拡大させるのであればテロ幇助としか言えない。
その乗っ取られたPCに対して,乗っ取られた原因になった脆弱性が外部からアクセス可能だった場合などに,シャットダウンさせる等の「攻撃」的な停止措置を行っても法的な責任を問われないようにするんだと読みましたが,違いますかね?
>シャットダウンさせる等の「攻撃」的な停止措置を行っても
シャットダウンさせるのは動態攻撃(動いているロジックを止めるだけ)相手の攻撃ツールを起動させなくなるのが静態攻撃(ストレージを弄って不可逆的な変更を加える)そのノードに大本を探るトラップを仕掛けるのが擬態攻撃(相手から隠れた攻撃)
# 勝手に攻撃に名前をつけてみました!# どこまで許可されるかは適時AIの合議により判定です(勝手に妄想)
> シャットダウンさせる等の「攻撃」的な停止措置を行っても> 法的な責任を問われないようにするんだと> 読みましたが,違いますかね?
日経の記事には DDoS かけるって書いてありますから、それが正しいのであれば、違いますね。乗っ取られた PC の置いてある ISP 全体が巻き添えくってネットワーク利用不能になります。ちょっとありえない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
攻撃元を偽装してたらどうなるの? (スコア:0)
ついに攻性防壁が実現するんだな
胸が熱くなるな
Re:攻撃元を偽装してたらどうなるの? (スコア:0)
実際、DDoS 攻撃ではソースIPは偽装されていてるし、
そうじゃなくても、乗っ取られた botnet 配下の PC とかが攻撃元なのよねえ。
それなのに記事によると
> 対抗手段は攻撃の発信源にインターネットを通じて短期間に大量のデータを送りつけ、サーバーを機能停止させる「DDoS攻撃」が軸
とあって、メチャメチャ筋悪。
ソースIPが偽装されている場合は、真の攻撃者の片棒を担ぐことになるし、
それ以外の場合も真の攻撃者とは離れた場所にある乗っ取られた PC の存在するネットワークに対して
DDoS かけることになるわけで。
政府関係のセキュリティ担当者が頭悪いのか、それとも担当者がダメだって言ってもきかないくらい発案者の頭が悪いのか…
Re:攻撃元を偽装してたらどうなるの? (スコア:4, 興味深い)
攻撃を受けたことにして、都合の悪い報道をした新聞社を攻撃するとかありそうだ。。
Re:攻撃元を偽装してたらどうなるの? (スコア:1)
>ソースIPが偽装されている場合は、真の攻撃者の片棒を担ぐことになるし、
むしろ味方のIPに偽装されて味方を攻撃するというありがちなオチのほうが……
# そして味方からの攻撃に対して更に反撃するという……
Re: (スコア:0)
「通信を遮断して沈静化を待ちましょう」って意見を言う中間管理職を、
「お前が敵の肩を持つのか!全力で反撃しろ!!」ってお偉いさんが聞く耳持たず。
その後、防衛省と経産省と書かれたナニかがクロスカウンターってイメージまで沸いた。
Re: (スコア:0)
インターネットを含む通信業界は、総務省の管轄では?
# パレスチナからイスラエルへのミサイル攻撃に対し、イスラエル軍が反撃して発射地点周囲に被害が及べば、周囲も攻撃に関与しないよう身を慎むことになるのと同じ、別にいいじゃない。
Re: (スコア:0)
つまり、防衛省と経産省が慎む事になるのか。
Re: (スコア:0)
>周囲も攻撃に関与しないよう身を慎むことになるのと同じ
こんな事言いだす奴らがこの「一見に周囲と見えるもの」ってのを理解していると思えない。
>別にいいじゃない。
ってのと同等の思考レベルなら猶更。
自爆ならそれはそれで構わないが、被害拡大させるのであればテロ幇助としか言えない。
Re: (スコア:0)
その乗っ取られたPCに対して,
乗っ取られた原因になった脆弱性が外部からアクセス可能だった場合などに,
シャットダウンさせる等の「攻撃」的な停止措置を行っても
法的な責任を問われないようにするんだと
読みましたが,違いますかね?
Re: (スコア:0)
>シャットダウンさせる等の「攻撃」的な停止措置を行っても
シャットダウンさせるのは動態攻撃(動いているロジックを止めるだけ)
相手の攻撃ツールを起動させなくなるのが静態攻撃(ストレージを弄って不可逆的な変更を加える)
そのノードに大本を探るトラップを仕掛けるのが擬態攻撃(相手から隠れた攻撃)
# 勝手に攻撃に名前をつけてみました!
# どこまで許可されるかは適時AIの合議により判定です(勝手に妄想)
Re: (スコア:0)
> シャットダウンさせる等の「攻撃」的な停止措置を行っても
> 法的な責任を問われないようにするんだと
> 読みましたが,違いますかね?
日経の記事には DDoS かけるって書いてありますから、それが正しいのであれば、違いますね。
乗っ取られた PC の置いてある ISP 全体が巻き添えくってネットワーク利用不能になります。
ちょっとありえない。