日本の官庁、某掲示板、有名企業などにサーバ攻撃が行われたというニュースをけっこう目にしますが・・・・
このブログもDos攻撃を受けちゃいました〜
別にこんなブログ攻撃したって、社会的にまるで意味ないと思うのだが、 世の中には暇人もいるものだ。攻撃するならもっとほかに攻撃しがいがあるところがいっぱいあるっしょ。
具体的には2012/01/26 17:41 頃から 18:14頃の間に、とあるIPアドレスからおよそ36000回のアクセス。プログラムの起動数上限に達し、503エラーが発生。この30分くらいはほとんど接続できなくなった。この時にはサーバのあるさくらインターネットにすぐ電話して、異常を伝えてログの確保を依頼。Googleのアナリスティックスのリアルタイム分析では同時アクセス数30人くらいだったので、このときはほかの乗り合いサーバへのアクセスが多いのかと思ってました。
しかし、さくらの報告で、実は当方のブログを狙ったものであったことが判明。
通常の攻撃は、こんな感じで踏み台となる多数のパソコンやサーバを経由して行う。これりはDDosといいます。この踏み台たちはウイルスに感染して操り人形のロボットになってるわけです。セキュリティホールを狙う高レベルなものと、単にアクセスをたくさん与えてサーバが動かなくなるようにするのと2種類あるが、今回のは後者。
index.cgiという存在しないファイルも叩いているし、そもそも1カ所の、しかも特定が簡単なIPアドレス、つまりたぶん一台のパソコンから攻撃しているので、レベルの低い素人が見よう見まねでやったか、意図的なものではない可能性もある。
ウイルスに感染させられて踏み台にされてる場合は、一台で攻撃っていうのはすぐに特定されてあえなく戦死だから、普通はないでしょう。あと考えられるのは、巡回ソフトみたいなものを使っていて暴走した場合だ。
実はずーーーっと昔、ほりえもんとネットショップのサーバをやっていたのだが、めっちゃ面白い経験をしたことがある。ここのお店は超レアなマニア垂涎の商品を扱っていた。あるとき、毎日数千個の在庫をすべて買い物かごに入れてしまう、しかしけっして買わないヤツが出現したのである。すべての商品を一瞬で買い物かごに入れてしまうから、これは人間の仕業では無い。しかし買い物かごに入れられると他の人は買うことが出来なくなる。毎日これをやられると凄い営業妨害なので、相手を特定した。なんと某大手企業の社内LANからであった。
可哀想かと思ったが、営業妨害されてもたまらないのでその企業のネットワーク管理者に通報した。すぐにお詫びが来た。なんと社員が巡回ソフトを自製して毎日ショップをチェックしていたのであったが、この巡回ソフトがダメダメ君で、巡回しながらすべての商品を買い物かごに入れていくのである。もちろんその人はめちゃくちゃに怒られたと思うが、どうなったかまでは知るよしも無い。
まあ、同じような感じで巡回ソフトを使って暴走したという可能性もないことはない。が、会社のサーバだし、レンタルサーバだから他に乗り合っている会社や商店のサイトも129もある。これらが全然見えなくなったわけで、「業務威力妨害」という立派な犯罪なんである。
これ、警察に被害届を出せば動いてくれるはずだし、新聞に「ブログ攻撃で逮捕」という記事が出るかも。なんせ相手は大手プロバイダのIPアドレスから攻撃していて、とりあえずそこのプロバイダが事情調査に入るということで待機しておりますが、被害届の提出も検討しております。
だってネタとして最高だもん・・・、これ。こんなにネタに飢えているところに攻撃するのもどうかと思うぞ。続きはまた今度。待っててね。
面白すぎる。飛んで火にいる夏の虫 だねこれ。