アメリカや韓国へのDDoS攻撃がニュースで報道されています。

政府機関や大手企業といったそうそうたるサイトが、ダウンしたり、つながりにくくなっているという報道を聞くと、技術的にすごいことが行われているように感じるかもしれませんが、この攻撃手法自体は古くさくありふれたものです。

しかしインターネットの世界では、手法はシンプルでも解決が難しいものが多くあります。

今回のDDoS攻撃は、簡単に説明すると、大量のパソコンから一気に特定のサーバーにアクセスし、負荷をかけて機能を停止させてしまうことです。

DDoS攻撃は攻撃者自らのパソコンで行うものではありません。攻撃者はあらかじめトロイの木馬等で一般ユーザーのパソコンに侵入しておき、それを踏み台にして攻撃します。

攻撃を受けた側からすれば、通常のアクセスなのか、悪意のある攻撃なのか判断するのが難しくなるというわけです。

渋滞した道路と同じで車線を増やせば解決できるでしょうが、ずっと交通量があるわけではなく、例外的に混雑しているだけなのです。結局は収まるのを待つだけということになります。

根本的な解決としては、一般ユーザーがウイルス対策等を強化して、攻撃者の侵入を防ぐという方法があります。しかしすべてのユーザーが同じように行えるわけではありません。

この辺りが、DDoS攻撃の対応を難しくしているところです。

日本でも同じような攻撃が行われることが警戒されています。

意図せずにあなたのパソコンが攻撃元になってしまわないよう、セキュリティ対策は十分に行いましょう。

Tweet