YouTubeアップしました!(2022/04/19)
(はじめに)
こんにちは。きんです。
たまにですが、当サイトへのアクセスが10倍くらいにもなる時があります。
いやぁ~喜ばしいことで・・・。
と、いうわけではないんです。
調べていくと、送信元のIPアドレスが外国からのが多いんです。
さらに調べていきます。
クローラー(ボット)の他にも、いろんな国、いろんな企業/団体などからアクセスがあります。
なぜか、有名そうな大学からとかアクセスがありそうなんです。
なんだか変だな・・・と思いつつ・・・やっと分かりました。
(憶測が入ります)
IPスプーフィングとDDosを組み合わせた攻撃を受けているのです。
https://gigazine.net/news/20180309-ip-spoofing-ddos/
Gigazineさんに記事がありました。
これはね~難しかった。ここにたどり着くのが。(数年かかったかも・・・)
わたしのサイトが攻撃を受けている。と、思っていたんですが、
もちろんわたしのサイトも攻撃を受けているのですが、
他のサイトをも攻撃しているかもしれない。
ちなみにですが、個人のサイト管理者のどれだけの方が、
この攻撃を受けていることを知っているのか・・・ほぼ皆無ではないかと思っています。
もう少し順を追って説明していきます。
(IPスプーフィング)
悪意のある謎のX氏は、
送信元IPアドレスを偽り(いつわり)ます。
X氏のIPアドレスではなく、Z大学に書き換えてしまうのです。
これが「IPスプーフィング」という攻撃になります。
IPスプーフィングでは、送信元IPが書き換えられているため、
もともとどこから来たデータなのか、分かりません。
攻撃者・謎のX氏は、これでいいんです。
まともにデータを返してほしいとは思っていないのですから。
DDos攻撃
かたや、サーバーA、B、Cは怪しい者とも分からず、
ふつうに処理を行い、偽られた送信元:Z大学へ返信するでしょう。
これが「DDos」攻撃になってしまいます。
(影響と加担)
これで何が起こるか・・・というと、いくつか思いつくのですが、
・ネットワークに負荷をかけ、ネットワーク的にダウンさせる。
・特定のサーバーに負荷をかけ、サーバーをダウンさせる。
(送信先ポートを80番にすれば、Webサーバーまでたどり着く可能性があるでしょう)
この攻撃に加担させられている可能性がある。むしろ高い。と思われます。
わたしのサーバーも例外ではなく、X氏の歩兵扱いにされていると思われます。
インターネットに接続しているサーバーのほとんどが、このような攻撃にさらされている。
といっても過言ではない。と思っています。
「サーバー管理者は対処すべきである」と思われるかもしれません。
しかし、送信元IPアドレスを偽られていることを判断することは送信先サーバー(サーバーA)では困難です。
(各サーバーの条件によっては、やれることもあるかと思います。
ただし、インターネットに接続する不特定多数のアクセスを認めてるサーバーは対応できないでしょう)
(根本解決への考察)
防ぐとすれば、根本対策をするならば、
怪しいパケットをインターネットに出すところでとめるしかない。
そう思っています。
例えばですが、ISPなど、インターネット接続業者がファイアーウォール等で、
適宜、不正なパケットを破棄する。
技術的には可能ではないでしょうか?(ここができないと、止められない)
この対策を行うとするならば、世界的な枠組みで行わないといけない。
この動きってないのかしらね?
Gigazineさんの記事を見ても、積極的に取り組む必要がある。とは書いてあるけど、
取り組んでいる。とは書いていない。
(飛躍?)
そして、ここで勘ぐってしまうんだけど、
各国、特に大国と呼ばれる各国は、IPスプーフィング攻撃の対応は取りたくないかもしれませんね。
対応をすると、他の国に攻撃できなくなってしまうので。
世界を飛び交うIPパケットの何%が、まともなパケットなんでしょう。
数%がまともで、90%以上が偽りのパケットだったりして・・・。
本当にそんな気もするんです。
いつかゴミだけが飛び交うネットワークの時代。が、すぐそこに。まで来ているのかもしれません。
(おわりに)
Javaとは関係のないネタでした。
Javaもやらなきゃ・・・。
https://kinchannn.jp/