IPスプーフィング/DDos攻撃 - 攻撃を受けている可能性。あなたも受けているかも。

YouTubeアップしました!(2022/04/19)


https://youtu.be/0ipw0ka8spE

(はじめに)

こんにちは。きんです。

たまにですが、当サイトへのアクセスが10倍くらいにもなる時があります。
いやぁ~喜ばしいことで・・・。
と、いうわけではないんです。

調べていくと、送信元のIPアドレスが外国からのが多いんです。
さらに調べていきます。
クローラー(ボット)の他にも、いろんな国、いろんな企業/団体などからアクセスがあります。

なぜか、有名そうな大学からとかアクセスがありそうなんです。
なんだか変だな・・・と思いつつ・・・やっと分かりました。
(憶測が入ります)

IPスプーフィングとDDosを組み合わせた攻撃を受けているのです。

https://gigazine.net/news/20180309-ip-spoofing-ddos/

Gigazineさんに記事がありました。
これはね~難しかった。ここにたどり着くのが。(数年かかったかも・・・)

わたしのサイトが攻撃を受けている。と、思っていたんですが、
もちろんわたしのサイトも攻撃を受けているのですが、
他のサイトをも攻撃しているかもしれない。

ちなみにですが、個人のサイト管理者のどれだけの方が、
この攻撃を受けていることを知っているのか・・・ほぼ皆無ではないかと思っています。

もう少し順を追って説明していきます。

(IPスプーフィング)


悪意のある謎のX氏は、
送信元IPアドレスを偽り(いつわり)ます。
X氏のIPアドレスではなく、Z大学に書き換えてしまうのです。
これが「IPスプーフィング」という攻撃になります。

IPスプーフィングでは、送信元IPが書き換えられているため、
もともとどこから来たデータなのか、分かりません。
攻撃者・謎のX氏は、これでいいんです。
まともにデータを返してほしいとは思っていないのですから。

DDos攻撃

かたや、サーバーA、B、Cは怪しい者とも分からず、
ふつうに処理を行い、偽られた送信元:Z大学へ返信するでしょう。
これが「DDos」攻撃になってしまいます。

(影響と加担)

これで何が起こるか・・・というと、いくつか思いつくのですが、
・ネットワークに負荷をかけ、ネットワーク的にダウンさせる。
・特定のサーバーに負荷をかけ、サーバーをダウンさせる。
(送信先ポートを80番にすれば、Webサーバーまでたどり着く可能性があるでしょう)

この攻撃に加担させられている可能性がある。むしろ高い。と思われます。
わたしのサーバーも例外ではなく、X氏の歩兵扱いにされていると思われます。

インターネットに接続しているサーバーのほとんどが、このような攻撃にさらされている。
といっても過言ではない。と思っています。

「サーバー管理者は対処すべきである」と思われるかもしれません。
しかし、送信元IPアドレスを偽られていることを判断することは送信先サーバー(サーバーA)では困難です。
(各サーバーの条件によっては、やれることもあるかと思います。
ただし、インターネットに接続する不特定多数のアクセスを認めてるサーバーは対応できないでしょう)

(根本解決への考察)

防ぐとすれば、根本対策をするならば、
怪しいパケットをインターネットに出すところでとめるしかない。
そう思っています。
例えばですが、ISPなど、インターネット接続業者がファイアーウォール等で、
適宜、不正なパケットを破棄する。

技術的には可能ではないでしょうか?(ここができないと、止められない)

この対策を行うとするならば、世界的な枠組みで行わないといけない。
この動きってないのかしらね?
Gigazineさんの記事を見ても、積極的に取り組む必要がある。とは書いてあるけど、
取り組んでいる。とは書いていない。

(飛躍?)

そして、ここで勘ぐってしまうんだけど、
各国、特に大国と呼ばれる各国は、IPスプーフィング攻撃の対応は取りたくないかもしれませんね。
対応をすると、他の国に攻撃できなくなってしまうので。

世界を飛び交うIPパケットの何%が、まともなパケットなんでしょう。
数%がまともで、90%以上が偽りのパケットだったりして・・・。
本当にそんな気もするんです。

いつかゴミだけが飛び交うネットワークの時代。が、すぐそこに。まで来ているのかもしれません。

(おわりに)

Javaとは関係のないネタでした。
Javaもやらなきゃ・・・。
https://kinchannn.jp/

シェアしていただけるとうれしいです。

投稿者:

kinchannn

きんです。 よろしくおねがいいたします。

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA