« 明日はテスト!なのに…… | Main | <首相>高校生を無視 »

Feb 02, 2004

DDoSは無敵?

 米SCO GroupのWebサイトは2月1日、コンピュータウイルスのMyDoomによって引き起こされた大型のサービス妨害(DoS)攻撃によってダウンした。この攻撃は2月12日まで続くとみられる。(ITmediaニュース:SCOサイト、MyDoom感染PCの一斉攻撃でダウン)より引用

 やっぱり駄目でしたか。色々と対策を練ってたんだけどね。懸賞金まで出てたけど。

 ちなみに、DDoS攻撃って言うのは日本語で「分散型サービス拒否攻撃」。不正アクセス一件一件に対して律儀にサーバーが応答する所に目をつけ、ウィルスに感染したウン十万台が、とても応答しきれない程多数の不正アクセスを行い、サーバーを停止させる攻撃の総称。

 で、良いのか(適当ですから)。
  補足:IT用語辞典 e-Words : DDoS(分散DoS)

 これによってしばらくSCOのサイトは閲覧できません。え、どうなってるのか見たい?あんたも好きねぇ。そんなお祭り好きなあなたはこちらへ→( http://www.sco.com/ )

 まぁ、見れないんだけども。

 DDoS攻撃ってのは、大抵こうしたメール(でない場合もある)からあなたのマシンがウィルスに感染した後、他の人に自動でウィルスを送るなどして増殖していって、ある一定の日時になると一斉に特定サイトを攻撃。上記の通りのありさまにって展開です。

 対策は?っていうと、

 1.とにかく大量のアクセスもサクサクさばく様な高性能な環境を用意する。
 2.Windowsユーザーの皆さんが小まめにアップデートして感染しないようにする。

 確かにこうすれば問題ないんだけどね。1は正直言って現状無理。性能アップの分だけ不正アクセスの数増やせば問題ないですし。アップデートサボってるパソコンなんて今回の被害を見るだけでも全世界数十万台。感染してることに気づいてない人も10万人超規模でいることでしょう。

 これが対策に1ヶ月を要するような致命的バグを利用した攻撃ならば数はネットに繋がる全てのパソコンの数に匹敵します。

 だから、まずはおどれらがMSも見放したOutlook Expressなんぞを使うんじゃねぇ!と言いたい。けれどもそうも言えないのが悲しい佐賀(古)。

 結論は一人でも多くの人が、「こまめにWindowsをアップデートする。」ですね、難易度は1と変わりませんが。具体的には、皆がオートで更新できるように設定を変更しておいて、んでもって月に一度右下のバルーンの成すがままになりましょう。そこをサボっちゃあかんのです。

 すると、大抵は月一発行の修正パッチで大丈夫。緊急の場合は臨時パッチが配られるのでそっちを適用するのも惜しまないように。あなたの信用にも関わるので是非対策を(私はウィルスメール送ってくるような人を信頼できません)。

 まぁ、犯人は1枚上手を行っていて、MSのWindowsアップデートサーバを攻撃するウィルスを作ったりもしてますけどね。

 DDoSが怖いのは、ネットにつながる特定のサーバーをほぼ対策貫通で攻撃できるって言う点。もしも発電所のサーバーが停止すれば電力供給はストップするだろうし、ATMを攻撃されたらATMサービス全般が休止。これでコンビニの流通管理システムまで攻撃されて停止したら、一人身の私は一体どうやって生活すればいいでしょう。って所かな(ぉ

 現在はほとんどのシステムがパソコンによって成り立っています。昔を振り返って何故2000年問題があれほど騒がれたのかと言えば、やはりそこに所以して、最悪核ミサイルが発射される危険性もあるからなんです。

 メール使わないもん!じゃ済まされません。ポートを直接狙ってくるハッキング系ウィルス(MSBLAST)も居ますし、今後は各種メッセンジャーやP2Pファイル交換ソフトの脆弱性を狙ったウィルスも出てくるかもしれません。そうなった時に、どんな被害が起こるのかは想像したくもありませんし、新たな脅威といって差し支えないかも知れません。

 まさに無敵です。

#あぁ、素人さん相手に書いたので玄人さん衆の方々の過度な突っ込みはご遠慮願います。無敵ってわけでもないのは重々承知での発言です。それ以外でここが間違ってるぜ、って言うのは修正・削除するんで受け付けます。何せテクニカルエンジニア(ネットワーク)落ちた男ですから間違いもあるでしょう(卑屈)

|

« 明日はテスト!なのに…… | Main | <首相>高校生を無視 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/1924/159436

Listed below are links to weblogs that reference DDoSは無敵?:

« 明日はテスト!なのに…… | Main | <首相>高校生を無視 »