https://news.yahoo.co.jp/articles/804e5aca21dd712d86dbeadeaf86aa1d664da639
「DDoS攻撃」若者ら軽い気持ちで実行 警察庁はGoogle広告で「違法」と警告
と言う事で、DDos攻撃をやめましょう的な啓蒙をしています。
まずは、DDos攻撃について簡単に説明します。
【DDos攻撃簡単説明】
単純にサーバーに負荷をかけてWebサイトを見えなくする攻撃方法です。
DDos攻撃ではありませんが、先日もプレステ5 proの購入にあたり、ユーザーが殺到してサイトが一時ダウンしたなどあります。これとほぼ同じと考えてください。
それの理由が、「人気だからサイトが落ちた」のか「落とすために大量にアクセスした」のかの違いなだけなのです。
【DDos攻撃は昔からある基本攻撃】
インターネットが出来た時代からある攻撃方法です。
開発者、プログラマーなら誰でも書けるプログラムコードです。若いころ、実は私も試したことがありますw。
現代においては、DDos攻撃を回避するための基本防御策が張られています。
とても簡単に言えば、1つのPCから大量のアクセスが来たら、ブラックリストに載せて、そのPCからのアクセスを処理しないというものです。それを専用ハードウェア(セキュリティ機器)レベルで行うので、通常なら回避可能です。
【今回はDDos攻撃バイト】
前述のようにDDos攻撃の回避方法は「1つのPCから来た場合に回避可能」ですが、複数から来ると回避が難しくなります。先のプレステ5Proのユーザー殺到でサイトのダウンがまさにそうで、1万人くらいのユーザーが一気に来ても正常なアクセスとみなすので、回避不可になります。
その点を利用して、DDos攻撃用のアプリを配布し、攻撃代行をバイトしてもえば、攻撃完了です。
いずれ、皆さんが嫌いな財務省のサイトも、DDos攻撃アプリが配布されて、攻撃代行されるかもしれませんねw
応用した方法で、1つのPCでも、複数のPCとして偽る方法もありますが、そこまで行くと本格的ですね。
PCやスマホがインターネットにつなぐとき、IPアドレスと言うネット上のアドレスが割当られます。基本的には、1PC=1つです。これを複数持ったり、複数に偽装したりすれば、DDos攻撃防御策も回避可能になります。
このあたりは、常にイタチごっこでして、新しい攻撃方法が出れば、新しい防御方法が出る・・・繰り返しです。