年末年始で何度かニュースに出てきたインターネットのサービスが使えなくなる、DDoSと言うサイバー攻撃。なんか、専門用語が出てきて、なんかヤバそうと言うイメージ。少しわかりやすく調べてみたい。
DDoSとは、Distributed Denial of Serviceの略とのこと。日本語だと分散型サービス拒否攻撃ですがどんな攻撃なのかイメージしにくいです。
専門用語を使わずに説明しやすくするため、パン屋さんに例えてみました。
地元に人気のパン屋さん「ふっくらパン」は、毎日近所のお客さんのために一所懸命にパンを焼いて、売っています。店長は、売り切れてしまったらせっかく来てくれたお客さんに申し訳ないし、余ってしまったらエコじゃないと思っています。なるべく廃棄するパンが少なくなるように季節や曜日に合わせてパンを焼く量を調整しています。
そんなある日、いたずらで地域の人から美味しいパンを奪ってやろうと考えたた「意地悪スト(イジワリスト)」がやってきました。
意地悪ストはふっくらパンに開店直後に来てすべてのパンを買い占め、持ち帰って捨てました。その日、近所のお客さんは美味しいパンを食べられませんでした。店長はがっかりです。これがDoS攻撃。本来サービスを提供したい人にサービスを提供させないと言う嫌がらせ行為です。
さて翌日、それでも近所のお客さんにパンを食べてもらいたいと考えた店長は2倍のパンを焼きました。すると、意地悪ストは流石に一人ですべてを買うのが大変と判断したのか、仲間を連れてきて複数人でパンを買い占めて、捨てました。結局この日も近所のお客さんはパンを食べられませんでした。これがDDoS攻撃。みんなで押しかけてサービスを邪魔する攻撃です。
さて、一人で一日にそんなに沢山のパンを食べるはずがないと考えた店長は、一人当たりの購入上限数を10 個までと決めました。これで今日こそは近所のお客さんに美味しいパンを食べてもらえるはず。しかし、この日にやってきた意地悪ストは少し雰囲気が違います。なんか、肩幅が広い。アメフトかというような肩幅の意地話スト達が店内に詰めかけ、ふっくらパンの店内は押しくら饅頭状態。近所のお客さんは、この日はお店に入れませんでした。これもDDoS攻撃です。サービスの提供を邪魔するものであれば手法によらず、DoS攻撃です。
この攻撃の対策の難しいことは、お店にやってくるまで意地悪ストと普通のお客さんの判断が難しいところ、通常のサービス窓口が攻撃の対象となるため、攻撃を避けるためにお店を閉めてしまっても、邪魔したいと言う意地悪ストの目的は達成され、攻撃が成功してしまうところです。
多めにパンを作ったり、一人当たりの購入上限を決めたり、お得意様専用窓口を設けたり色々な対策がありますが、意地悪ストもあの手この手で邪魔します。また、攻撃方法も割と単純で、お客さんを装って窓口を訪れれば良いだけ。なので嫌がらせは簡単に成立してしまいます。
そして、世界のインターネット上には意地悪ストのつながりがあって、みんなで「あそこは弱そうだぜ」、「あそこ攻めようぜ」などと情報交換されていると思うと恐怖ですね。