https://news.ntv.co.jp/category/society/125a09bfe1ce40efa697e5b711de739a
news.ntv.co.jp
ライバル会社のサイトに10時間で約8600回のDoS攻撃をしかけ、IT関連会社の男が電子計算機損壊等業務妨害の疑いで逮捕されました。
DoS攻撃(Denial of Service attack)とは、短時間に大量のデータ送信やアクセスを行うことでサイトやサービスに負荷をかけて動作不能にするサイバー攻撃です。
このニュースを見た多くの人が「1秒間で4回アクセスしただけで、利用できなくなるとかサーバー弱すぎ」という旨のコメントをしてました。私も一瞬同じことを思いましたが、単なるページ閲覧ではなく、サーバーに大きな負荷をかける特定の処理が約8600回だったということでしょう。
この件の特徴は個人のDoS攻撃ということ。DoS攻撃の発展型としてDDoS攻撃(Distoributed Denial of Service attack)があります。DDoS攻撃はマルウェア感染などで世界中のコンピュータを踏み台にして、一斉にDoS攻撃を仕掛けます。威力が非常に強力であると同時に、世界中に分散しているため特定が困難です。
一方、DoS攻撃は単体で仕掛けているので特定がしやすいです。サイトのアクセス解析ではIPアドレスを取得できるので、開示請求を行えば攻撃者を特定することが可能です。VPNやプロキシなどを使って特定を難しくしていたかもしれませんが、攻撃者を特定でき逮捕に至ったようですね。
電子計算機損壊等業務妨害罪等は5年以下の拘禁刑に処される可能性があります。DoS攻撃はツールを使ったり、単純なところではF5キーの連打や長押しでも実施が可能な攻撃です。簡単に試せますが犯罪行為ですのでやめましょう。
DDoS攻撃は犯罪です!|警察庁Webサイト
www.npa.go.jp
コメント