サッカー=ハッカーがユーロ試合でサイバー攻撃、視聴障害
コメント
注目のコメント
DDoSに対応するには、攻撃元のIPアドレスを特定して、そこからのアクセスをブロックしていきます。しかし、その攻撃元はすでに感染させられたIoT機器などが使われ、その数は数万にのぼることも。なので、大量のアクセスを解析するのに、時間がかかります。
守りたいサーバーの前に、WAFとよばれるセキュリティ対策を入れて、不正アクセスを遮断させますが、攻撃元もどんどん変えられていくので、DDoSの対策は、なかなか一筋縄ではいかないことが多いです。DDoS攻撃は複数の拠点から一気に通信を集中させることでサービスそのものの利用を阻害する攻撃です。
攻撃元が特定できるDoS攻撃と異なり、多数の拠点から同時に負荷を掛けられるため防ぐことが難しく、別の場所にサーバを移しアクセス先を変えるなどの措置が必要です。
この攻撃ですが、ハッカーなどが所有している機器から以外にも、皆様が普段使っている機器が攻撃を行っていることもあります。
自宅の機器について、処理が遅い、ネットワークも重い。など現象が見えた時点で対応などを考える必要があります。
こうしたサッカーなどのサービスが利用できない場合、視聴者にサービスを行っている事業者に対する攻撃。という側面と、多くの人が攻撃によって不安になる真理の誘導。という側面もあります。
トラブルが出た時こそ、落ち着いて復旧や他の代替え手段のアナウンスを待つなど利用者側も対策や心構えが必要かもしれません。DDoS はとにかく負荷をかけることが目的なので、まずそれをプロトコルレベルで受け切る。その上でコアとなるシステムへのリクエストはブロックするです。
受け切るには CDN など巨大なプラットフォームを使う必要があります。
ただ、そのままだとコアとなるバックエンドシステムにも大量のリクエストが送られるので、クライアントの特徴からブロックしたり、キャッシュしてそこから返却させるなどしてパックエンドを守ります。
最近は正当なブラウザと区別するために JA3 フィンガープリントが使われたりします。