みなさんこんにちは。
年度末が終わったと思ったら今度はサイトのサーバー攻撃。
ちょっと前はシンガポールなどからの大量のアクセスで少し悩ましかったけど、とりわけサイトがダウンするほどのものではなかったですが、今度はサーバーがダウンしてサイトが見れない状況に。
よくひどいことしてニュースなどで炎上してその会社のサイトが見れなくなるなんてニュースもありましたが、今回は何も悪いことしていないのに、攻撃されるやっかいなサーバー攻撃となります。
サーバー自体が気弱というよりあらゆるサーバーに攻撃をしているようです。
そのせいで、中にはWEBサイトが表示されないなどの被害もでていたりして、よくニュースに出るような大手企業だけではなく、今では中小企業においても、その被害が及んでいます。
大手レンタルサーバー会社なども次々と。
一般的に多いのは「Dos攻撃」や「DDos攻撃」。
ニュースやネットの記事でよく見かける「DoS攻撃」 と 「DDoS攻撃」 について、
DoS攻撃ってなに?
DoS攻撃(ドスこうげき) は
Denial of Service(サービス拒否)攻撃 の略です。
とてもざっくり言うと、
「Webサイトやサービスを、わざと使えなくする攻撃」のこと。
例えば違う例でイメージすると…
1人分しか通れない小さなお店の入り口に、
同じ人が何度も何度も出入りして塞いでしまう 状態かな。
その結果、
- 本来使いたい人が入れない
- サイトが重くなる
- 最悪の場合、完全にダウンしてサイトが見れなくなる。
といったことが起こります。
技術的には?
- 大量のアクセスを一気に送る
- 意味のない通信を延々と送り続ける
ことで、サーバーの処理能力を超えさせます。
また、DDoS攻撃ってなにか?
DDoS攻撃(ディードスこうげき)。
これは
Distributed Denial of Service(分散型サービス拒否)攻撃の略になります。
先程のDoSとの違いは?
✅ DoS攻撃
→ 攻撃元は 1か所
✅ DDoS攻撃
→ 攻撃元は 複数(世界中から)
つまりDDoSは、「大勢で一斉に押しかけて、サービスを止める攻撃」です。
DDoS攻撃では、
- ウイルス感染したパソコン
- 乗っ取られたスマホ
- IoT機器(カメラ、ルーターなど)
が知らないうちに使われ、攻撃用の「踏み台」 になることがあります。
これを ボットネット と呼びます。
知らないうちに悪に加担してる!なんてことにもなりかねません。
なぜこんな攻撃をするのか?
考えられる理由はいろいろあります。
- 💰 金銭目的(身代金要求)
- 😠 嫌がらせ・報復
- 🗳 政治的・思想的な主張
- 🎮 愉快犯・技術誇示
特に大手企業や自治体、ECサイト(物を販売するサイト)は狙われやすいですね。
被害にあうとどうなるか?
被害は意外と深刻です。
- Webサイトが見られない
- オンラインサービスが停止
- 売上・信用の低下
- 復旧コストの発生
ニュースでたまに聞く、
「〇〇の公式サイトが一時閲覧できなくなりました」
というのは、多くの場合この攻撃が関係しています。
対策はあるのか?
あります。
完全防止は難しいですが、やれることはあります。
最後に「Dos攻撃」や「DDos攻撃」を簡単に整理すると👇
| 用語 | 内容 |
| DoS攻撃 | 1か所から大量アクセスして妨害 |
| DDoS攻撃 | 複数か所から同時に攻撃 |
| 目的 | サービスを止めること |
| 被害 | サイト停止、信用低下など |
まあ、ここまで書いておいてなんですが、特に覚える必要はありませんが、こんな世の中になっていると少し頭にいれておくといいかもしれません。
さて、まったく面白くない内容でしたね(^^)
ただ、昨日、実際にこの対応でだいぶ疲れてしまったので、備忘録としてブログに残しておければいいかなと。
もう、クタクタでタグ(Webページ上の文字や画像、リンクなどをどこに表示させるかを命令する文字列のこと)もみたくない状況ですが、今度は都内の創業100年を超える不動産会社様のWEB制作をスタートしないと、、、、、
もう、今年のWEB制作はこれで最後でいいかも(^^)
WEBを本気で真剣に日々管理するのは結構体力が必要か。
さて、明日からのGWはゆっくり休めるかな。
岩佐でした。