10月22日から大規模なDDoS攻撃を受けてダウンしていた「ASCII.jp」が6日ぶりに復旧したそう。
DDoS攻撃で6日間もダウンし続けるのは、珍しい気がする。それだけ長時間攻撃され続けていたんですね。
「ASCII.jp」復旧
10月22日未明ごろからアクセスできない状態が続いていた、ニュースサイト「ASCII.jp」が、10月28日17時30分ごろに復旧、閲覧可能な状態に
ASCII.jpが161時間ぶり復旧 DDoS攻撃受け一時つながらず (ねとらぼ) – Yahoo!ニュース
2015年10月22日未明から始まったDDoS攻撃でアクセスできない状態となっていたサイトが、161時間(6日と17時間)ぶりに復旧。
攻撃をしたのは、ネットのニュースでもよく目にする有名なハッカー集団「アノニマス」なんだそう。21日には「Target:Big IT store/IT corporation for JAPAN」「ASCII.jp」などと書かれた画像を投稿し、22日未明には「日本のIT企業をターゲットにした」との声明を発表していることからまず間違いなさそう。
なぜ「ASCII.jp」が狙われた?
ハッカー集団「アノニマス」を名乗るツイッターアカウントが、「反イルカ漁」を理由に日本のサイトに対して攻撃を示唆
なぜ?「ASCII」サイトがアノニマスに狙われダウン 「反… | 社会 | ニュース | So-net
イルカ漁に対する抗議が今回の理由だそうな。
イルカ漁に抗議する際に使われているオペレーション名があるようで、有名なものに「#OpKillingBay」や「#ShutDownTaiji(太地町を落とせ))」といったハッシュタグが。
これを掲げての攻撃という事で、イルカ漁が主な理由なのは間違いないそう。
捕鯨やイルカ漁は海外では批判も多いそうですけど、なぜイルカ漁でIT企業を狙ったんでしょうね。まるで関係ないように思えますけど。ネットを見てみてもよう分からんといった意見が多いですね。
「DDoS攻撃」とは
ハッカーが多数の無関係なコンピュータに侵入して、それらのコンピュータから一斉に、対象のWebサイトへトラフィックを送る仕組み
Dos攻撃とDDos攻撃の違いと対策についてまとめてみた
そうすることで標的となるサーバーのサービスを不能にし、停止させる事が目的。公開しているWebサイトは何時でも攻撃対象になる可能性が。
あらかじめ仕掛けておいたプログラムに対して一斉に接続要求データを出すことで瞬間的に爆発的な通信を発生させる事で行います。
攻撃する際の複数のコンピュータはどうやって用意しているのかというと、ウイルスに感染させたりインターネットの掲示板などを通じて参加者を募ることで集めるんだと。
有名なものにF5アタックと呼ばれるものもありますね。
キーボードのF5キーを押すとサイトを読み込み直して更新できるんですが、これをスクリプトを組んで何度も連続して行なうことにより大量の通信を発生させ、過大な負荷をかけることで停止に追い込むと。
DDoS攻撃を回避する根本的な方法は無し
非常に大規模なDDoS攻撃に対しては根本的な対策は現実的に存在しません
最新情報 DDoS攻撃による通信障害に関するご報告(発生日:12/13) | 専用サーバー Xunit(エクスユニット)
攻撃元のコンピュータは不特定多数から一斉に行われ、送信アドレスを詐称していることが多いため追跡を行っても止める事は難しいんだそう。
中にはウイルスに感染して攻撃に利用されているだけのパソコンも多く含まれているようで、本人も気づかないうちに攻撃に参加させられている事も。
普段からアップデートは頻繁に行い、セキュリティーには十分に気をつけておく必要がありますね。
現状、一旦標的にされれば完全に防ぐ方法はなく遮断しながら攻撃が収まるまで耐えるしかないんだと。