ブログ - DoS攻撃を受けた
DoS攻撃(ディーオーエスこうげき)は,Denial of Service attackの略で,Denialは「拒否」.サービス拒否攻撃.サービスを拒否するのはアタックを受けた側です.
8月15日は終戦記念日と言う事で,いつの頃からか外国からDoSとなる,大量アクセスを受けてサイトが停止になるという話をネットで聞いていたのだけれど,偶然にも15日の15時から某社サイトに大量のアクセスが来る様になりました.
世の中の色々な情報を見て回ったのだけど,世界的に攻撃を受けているわけでもなくて,じゃぁ実際誰が何をしているのかと思ったら,どうみても一般の個人が大量にデータをダウンロードしていた事が判明.
なんかクローリング的な事をしているのだけど,天下のGoogle様に肩を並べ,Yahoo!様を超える程の量,これを短時間に行ってくるというものでした.
GoogleやYahoo!のエラい所は,相手のサーバのレスポンスタイムをみて,クローリングの足を弱めてくれる所.NAVERやBaiduはあまり賢く無くて,淡々と定期的.ただし定期間隔は絶妙.
このDoSかけてきたアホは,短時間集中収集だったのとやっている事が悪意を持っている内容だったので,プロバイダ経由で警告してもらいました.
実際,営業行為にあたるので威力業務妨害としても立件できるのかなぁ. 1ユーザあたり1〜2回のリクエストの所を15日には30万回,16日には20万回もアクセスしてきているのです.
昨年,ちょっと話題になった逮捕者がでた岡崎市立中央図書館の問題では,数日間に渡ってトータル3万リクエストという感じでしたので,その10倍だから,それなりに説明できるかな.リクエストされURLもマッシュアップ的利用ができるという部分でもないし.
「サービス妨害攻撃の対策等調査」報告書について ~サービス妨害攻撃の手法とそれに対する予防策や対応方法に関する適切な知識が重要~
http://www.ipa.go.jp/security/fy22/reports/isec-dos/index.html
8月15日は終戦記念日と言う事で,いつの頃からか外国からDoSとなる,大量アクセスを受けてサイトが停止になるという話をネットで聞いていたのだけれど,偶然にも15日の15時から某社サイトに大量のアクセスが来る様になりました.
世の中の色々な情報を見て回ったのだけど,世界的に攻撃を受けているわけでもなくて,じゃぁ実際誰が何をしているのかと思ったら,どうみても一般の個人が大量にデータをダウンロードしていた事が判明.
なんかクローリング的な事をしているのだけど,天下のGoogle様に肩を並べ,Yahoo!様を超える程の量,これを短時間に行ってくるというものでした.
GoogleやYahoo!のエラい所は,相手のサーバのレスポンスタイムをみて,クローリングの足を弱めてくれる所.NAVERやBaiduはあまり賢く無くて,淡々と定期的.ただし定期間隔は絶妙.
このDoSかけてきたアホは,短時間集中収集だったのとやっている事が悪意を持っている内容だったので,プロバイダ経由で警告してもらいました.
実際,営業行為にあたるので威力業務妨害としても立件できるのかなぁ. 1ユーザあたり1〜2回のリクエストの所を15日には30万回,16日には20万回もアクセスしてきているのです.
昨年,ちょっと話題になった逮捕者がでた岡崎市立中央図書館の問題では,数日間に渡ってトータル3万リクエストという感じでしたので,その10倍だから,それなりに説明できるかな.リクエストされURLもマッシュアップ的利用ができるという部分でもないし.
「サービス妨害攻撃の対策等調査」報告書について ~サービス妨害攻撃の手法とそれに対する予防策や対応方法に関する適切な知識が重要~
http://www.ipa.go.jp/security/fy22/reports/isec-dos/index.html
