郵便による物理的DoS攻撃
タレコミ by k3c
k3c 曰く、
本家記事より。Crypto-Gramの記事で、Bruce Scheiner氏が郵便を使ったDoS攻撃が可能であることを紹介している(元の論文(PDF))。検索エンジンなどで通販カタログなどの郵便送付サービスの申込Webページを見つけ出し(実際にそういうサービスはたくさんあるのはみなさん御承知の通り)、それに住所氏名年齢などを記入する簡単なスクリプトを書いて動かすことで、特定の誰かの家に郵便を大量に届け、日常生活を麻痺させることができる、というもの。
この攻撃のすごいところは、全ての工程を自動化できること、誰がこの行為をやったのか全く分からなくすることが可能(無線LANフリースポットなど)なこと、被害者が配達を止めるには非常に時間と手間がかかるということだ。spamならフィルタリングなどである程度防げるが、郵便は止めようにも止められない、というのがミソ。
元の論文ではフォームのフィールド名を分かりにくいものに変更する、検索エンジンからのアクセスを禁止する、テキストイメージや簡単なパズルを表示してフォームに記入させる、セッション管理を導入する、などの対策が提案されているが、そもそも業者がそういうものを導入してフォームに記入するのを難しくするとは思えない、とScheiner氏は述べている。…自分の家の郵便受けが通販カタログやDMで溢れかえっている状況は想像するだけで恐ろしい…。