セキュリティのアレ(3)~「日本のサイトを標的にしたDDoS攻撃と対策」――攻撃者は誰? その狙いは?~を見てみた
どもどもにゃんたくです。
そういえば今週月曜日の雪はすごかったですね…(雑談ネタ終了)
さてさてお待たせしました(誰も待ってない)、今回はセキュリティのアレ第3回『「日本のサイトを標的にしたDDoS攻撃と対策」――攻撃者は誰? その狙いは?』を見てみました。
まずはDDos攻撃とはなんぞや、ということからです。
一言でいうと、稼働しているサービス(Webサーバー等)に対して、たくさん通信してダウンさせちゃうぜ攻撃。
まぁ攻撃ではないですが、みなさんも一度くらいは経験あるんじゃないでしょうか。
そう、F5アタック。
あれを継続的に、悪意的に行うものがDDos攻撃なんじゃないかなーというイメージです。
また、この動画でもふれられていますが、DDos代行サービスなるものがあり、しかも日本円で800円位となれば、あら奥さんお安いじゃないですか。
それだけ攻撃するコストが下がっているということです。
そんなDDos攻撃。一体どこの誰がしてくるのでしょうか。
アノニマス!!!!!を名乗っている人たち!!!!!!
アノニマスを名乗ることは誰でもできるからこそ、こういう言い方が正しいのかと。
さてさて、最近ニュースにもなったDDos攻撃を受けたトコがありましたよね。
そうです、日産と金融庁です。
では実際に攻撃したよ宣言がTwitterでツイートされていたので見てみましょう。
まずはこちらが日産。
こちらが金融庁。
リンクは貼り付けていませんので、実際のツイートを見たい方は見てみてください。
(※ただし、上記以外のツイートに関してリンク先など安心できないツイートもあるので注意してくださいね。)
要するに「アノニマス(と名乗ってる自分たち)が※※※ってとこをを攻撃したよ!!見てこの結果!!!繋がらんだろ!!!!へへへ!!!!」ってことです。
ここで2つだけ気になったハッシュタグが。(僕だけかもしれないけど)
#TangoDown
#OpKillingBay
さてこれらはなんでしょうか。
まず、これ→#TangoDown
これセキュリティに詳しくない僕、実は元から知ってました(ドヤァ
軍隊、特殊部隊の用語で「ターゲットダウン」つまり「敵(テロリスト等)を排除したぞ」という時に『タンゴダウン』って言うんですよ。
まぁ使い方はさておき、そんなことを言ってるんだということです。
では、次にこれ→#OpKillingBay
これ、最初「おっぷきりんぐべい」って読んでました。(別に間違いじゃないか?)
これも「OPERATION KillingBay」の略語なんですね。
「オペレーション、殺害湾」・・・なんだこれ・・・
はい、これについては動画でも語られていましたね。
『日本のイルカ漁や捕鯨に対して反対の意を表明して攻撃をしている時に使う作戦名』ってことです。
ん?????
ここまでで少し疑問に思った方もいるかと思います。
そうです、上の画像を見てください。というか攻撃対象を見てください。
はい、そうですよね。全く(ではないかもしれないけど)関係のないところが攻撃をされているんです。
多分、企業側の人からすると「なんでウチなんだ」ってなったと思います。
でも、それがアノニマス(を名乗っている人たち)の攻撃なんですね。
では、どのような対策をすればいいのでしょうか。
特に無し。
以上です。
・・・・・・・って(;´Д`)
この動画の内容をふまえた僕なりの対策のまとめはこちらです。
・DDos攻撃はいきなりくるんだという事実を知っておく
・攻撃中は基本的には黙って攻撃が止むのを待つしかない。もしくはサービスを止める。
・どれくらいのトラフィックに耐えれる回線を使っているかを知っておく
そしてもう一つ僕が考える対策は、
・攻撃された時に、攻撃されたことを世間に公表する手順(プロセス)を決めておく
ことなのかなと思います。
攻撃をされてしまった、ということよりも、攻撃をされてしまったことによりどこの誰に影響が出てしまうか。その影響を受けた人たちにどう安心してもらうか。を決めておくことが、世間的な「信頼」問題にもつながるのではないかと思います。
今回は少し長めになっちゃいましたね。
今回もここまで読んでいただきありがとうございました。
ではでは~~( ˘ω˘)