caretの日記: DDoS 攻撃のいろいろ 7
日記 by
caret
個人的にはお名前.com しか使ってないから特に影響はなかったけど、GMO 系列は今後は極力避けるようにしよう。さくらインターネットとか IIJ の対応は普通なのに、GMO の対応は異常だ。
ただ、今回の攻撃はヨドバシ.com 以外はネームバリューがやや微妙なためか、メディアがほとんど報道していない。今のところ CNET Japan, 産経新聞、日刊スポーツくらいだ(後者二つはヨドバシ.com のみにフォーカスした記事となっている)。
デュラララチャット(仮) なるチャットサイトで "gla" と名乗る人物が DDoS 攻撃を予告する発言をしたため、この人物が犯人ではないかとの観測がある。
日刊スポーツによれば、ヨドバシカメラは今回の攻撃について警視庁に相談する方針とのことで、今後は刑事事件として捜査されることになりそうだ。
今回の DDoS 攻撃は、組織的なものではなく個人がソフトターゲットを狙ったものだと考えているが、独自のボットネット網を構築していたシナリオより、何らかの DDoS 攻撃サービスを利用していたシナリオの方が現実的だと思う。
しかし、日本 IP からのアタックが多かったという情報もあるので、すぐに攻撃を実行できるボットネット網が日本にも大規模に展開されている可能性がある。
まぁ、それ自体は特段驚くことではないのだけど、この国の IT リテラシの低さ、セキュリティ意識の低さは本当にひどい。その根底には我が国では情報教育が非常に軽視されていることにあると思う。勉学とは試験に受かるためのものと受け止められている風潮を感じる。
ある意味当然と言うか (スコア:2)
日本は、平和な国だから。
DDoS攻撃対策はどうするのか? (スコア:1)
警察庁技術対策課によるDos/DDoS対策について [npa.go.jp]によると、
DrDoS(Distributed Reflection DoS)攻撃というのがあって、
ほとんどのインターネットに接続されている機器をReflectorとして利用できるため、今後脅威となり得る攻撃である。
こういうの見ると、DDoS対策はかなり大変そう。
Re:DDoS攻撃対策はどうするのか? (スコア:1)
個人的にだけど、攻撃参加IP数/アクテイブIP数(配布したレンジの中で通常にアクセスがあるIP数)が一定以上の組織は業務改善しないと「IPでの接続をNATに変更+フィルタ」とか強権発動しないとなーとか思ったりする
# そう簡単じゃないのは分ってるけど
M-FalconSky (暑いか寒い)
Re:DDoS攻撃対策はどうするのか? (スコア:1)
なるほど。必要がなければNAT内に収容、というのは結構、実際的な案かもしれませんね。
IPv6に移行とかよりも。
Re:DDoS攻撃対策はどうするのか? (スコア:1)
まー、どっちかというと、IPリーチャブルであるのは、クライアントでも必要だと思うので、「罰則としてリーチャブルを制限される」、という所かなと...
# ってもIPv4はどっかしらで、勝手に格納されてもしょうがない状態ですが...
M-FalconSky (暑いか寒い)
何を今さら (スコア:0)
> GMO系列は今後は極力避けるようにしよう
無差別DDoSの対象にされただけで強制解約を食らうなんて2年以上前 [it.srad.jp]にわかってたことだし。むしろ今さら驚いている人がいることに驚きだよ。自分が被害に遭うまでGMO叩きは悪質なデマとでも思ってたのかね。
Re: (スコア:0)
このコメントがブーメランだね(笑
> IT リテラシの低さ、セキュリティ意識の低さは本当にひどい。