家族が昨日コロナ陽性になったYu-ichiです
38度の熱がでて、喉が痛いと本人は言っています。
私は元気なのですが、濃厚接触者なので人にも会えず暇な年末年始になりそうです。
さて、今回はDDoS攻撃について少し話したいと思います。
先日、弊社のデータセンターにもDDoS攻撃が行われました。
世界的にもDDoS攻撃が増えており、CLOUDFLAREの発表では
アプリケーション層DDoS攻撃は前年比72%増、
ネットワーク層DDoS攻撃に関しては前年比109%増だそうです。
特に航空・宇宙業界へのアプリケーション層DDoS攻撃が4倍近く増えています。
ここで1つ質問です。
DoS攻撃とDDoS攻撃の違いってご存知ですか?
簡単に言ってしまえば、攻撃元が1つか複数かの違いです。
DoS攻撃はターゲットに対して1台のPCから攻撃を行うのに対して、
DDoS攻撃はターゲットに対して複数のPCから攻撃を行います。
DoS攻撃は1:1なので犯人を特定しやすいし、防御も難しくはないのですがDDoSはそうはいきません。
DDoSの場合はまずセキュリティの甘いマシンに不正なプログラムを感染させ、
命令1つで攻撃を開始するゾンビマシンを作ります。
このゾンビマシンをたくさん作りボットネットと呼ばれる集合体を作ります。
そして攻撃対象に対して数百台~数万台で作られたボットネットから一斉にDoS攻撃を仕掛けます。
攻撃元を調べても複数の操られたゾンビマシンからの攻撃のため、
黒幕を割り出すことが困難です。
さらに悪いことに、ゾンビマシンは操られているため
マシンの所有者は知らない間に加害者になってしまいます。
そうならないためにも、OSやアプリの最新版へのアップデートや、
FW・ウイルス対策などゾンビマシンを作らせないことが大切です。
前回Emotetの話を書きましたが、
怪しいメールはもちろん、不正なサイトへアクセスしないなど
セキュリティを意識したユーザーの行動も大切です。
人間もコンピュータもウイルスに感染しないよう気を付けましょう。
それでは、来年もよろしくお願いします。
