DNSアンプ攻撃からサーバを守れ
今日は雑談です。
ブログランキングに参加しています。応援クリックお願いします。
「ロシアンルーレットで異世界へ行ったら最強の魔法使いになってしまった件」連載中!
一昨日からサーバー攻撃なるものを体験しました。
といっても、筆者のPCがクラッシュしたとかどうこうではありません。
9月2日、ヨドバシカメラや技術評論社など国内の複数のウェブサイトがつながりにくくなっていたことが明らかになりました。
当時、Twitter上で「ヨドバシカメラにつながらない」「ウェブサイトが重い」などのツイートがちらほら流れていたのですけれども、技術評論社は「8月28日から外部から断続的にDoS攻撃を受けている」ことを明らかにしていいます。なんでも、8月28日夜から9月2日午前までに断続的にDoS攻撃を受けており、ホスティング元でネットワーク遮断処置を取ったそうです。
で、このサーバ攻撃に「小説家になろう」のサーバもやられたようです。
筆者は丁度「小説家になろう」に作品を連載中でして、見事に喰らってしまいました。まぁ、筆者は個人PCのメモ帳に一通り書いてからサーバにアップするスタイルを取っていましたので、単純に投稿できない&閲覧できないだけで済んだのですけれども、「小説家になろう」のサイト上で直接小説を書いているユーザの方はお手上げ状態となり、ツイッターでも悲鳴が上がっていましたね。
今回の攻撃は「DNS amp」攻撃と見られているそうです。
筆者も詳しいことは分からないですけれども、なんでもDNSサーバのキャッシュ機能を使って攻撃を増幅(amplify)することからそう呼ばれているようです。
その手法はまず攻撃者が大容量のダミーテキストデータを作って、キャッシュ機能を持った公開DNSサーバに送付して一旦、キャッシュさせます。次に適当な別のPCを遠隔操作ソフトなどで乗っ取って、先程送り付けたダミーデータを攻撃対象となるサーバに送信するように要求する、というもので、例えるなら、電話で赤の他人になりすまして「ざるそば100人前」を注文するような嫌がらせ攻撃のようなものですね。
「小説家になろう」サーバは9月2日から三日連続で攻撃に遭い、6時間程回線がパンクしていました。攻撃する方はちょっとした悪戯の積りなのかもしれませんけれども、喰らった方は堪ったものではありません。筆者はこれまでサイバー攻撃に関するエントリーも何本か挙げたこともありますけれども、実体験として持っていませんでした。ですが、今回の攻撃を間接的ではあるかもしれませんけれども体験して、これは大変なことだと身にしみました。
例えば手術中や列車の運行に関わるシステムが遣られたらと思うとぞっとします。
国や民間でもそれなりに対応は考えているのでしょうけれども、こうも簡単にサーバを落とされてしまうと、まだまだ足りないと感じてしまいます。
サーバテロに対する備えと防御には全力で取り組むべきだと思いましたね。
この記事へのコメント