今月の11月1日から5日にかけて、
一部サーバーにDDos攻撃によって障害が発生しています。
情報通信研究機構「NICTER」でサイバー攻撃情報を調べてみますと、
ブラジルからの攻撃が多く、全体の3割以上を占めており、
TCPポート別で見ると23番ポートが3割以上で
Telnetを使った攻撃が行われていると考えられています。
さくらインターネット、エックスサーバー、mixhostの各社は、
障害対応に追われてエンジニアの皆さんは大変だったと思います。
本当にお疲れ様でした。
DDos攻撃がいつ何処で発生するか解りませんし、
昔だと田代砲とかDDos攻撃ツールがあったりしたと思います。
DDos攻撃でサーバーをダウンさせる行為は当然ですが犯罪です。
しかし多くのサイバー攻撃は、
中国やロシア、ブラジルといった国外からの攻撃が多いです。
ただし、各レンタルサーバーではどのような形でDDos攻撃がされたのか、
どのポート番号を使って攻撃されたのかは解りませんが、
DDos攻撃でサーバーがダウンして被害を受けるのは、
何処のサイトでも有りうることでDDos攻撃対策も
実際に踏み台を使われている事が多く攻撃元の特定が困難というのが現状です。
お隣の韓国でも北朝鮮からサイバー攻撃を受けて、
機密情報が北朝鮮に流れたという情報もありますし、
日本も常日頃から官公庁や企業を狙って、
情報漏えいが発生する事はありえることです。
最近では、北朝鮮情勢が緊迫化しているのもあって、
中国やロシアといった東側陣営からのサイバー攻撃もありえますし、
自分たちのパソコンも踏み台に使われないように気をつけなければなりません。
各レンタルサーバー業者もセキュリティ対策を日頃研究していますが、
100%攻撃を防ぐのは難しいというのが現状です。
迷惑メールやURLなどを踏まないようにするとかして、
自己防衛をしていかないと行けない時代だと思います。
11/05 17:20 追記
投資系ブログやってる知り合いからDDoS攻撃受けてると相談あり調べてみると、彼の同業でもかなりの数被害を受けているよう。そして被害を受けているサイトの共通項を探ると、サーバー会社もバラバラだったが唯一、みな泉忠司のサービスに一言モノ申していたことが判明。さあ、もっと調べてみよう pic.twitter.com/JFORjRzxMr
— ダニエル (@misop15) 2017年11月3日
1日未明に被害を受け検索結果推移を見守っていた方の情報によると某氏氏名の検索で5ページ目までいた50サイトのうち19サイトが攻撃を受け、すでに大半が下位&圏外に飛んでるとのこと。現在は公式系、批判色の薄いサイト、そしてFC2やライブドア等大手サーバーだけ残っているとのことです。 pic.twitter.com/MbBnMdY3zA
— ダニエル (@misop15) 2017年11月4日
Twitterで情報収集をしていたら、
攻撃を受けているサーバーの共通点で、
泉○○氏を批判記事を書いたブログが攻撃を受けているとの事です。
何処まで真偽なのかは解りませんが、
例え誹謗中傷受けていたとして
普通はDDos攻撃しようなんて考えるのかなって疑問に思います。
無料ブログなら削除依頼をするでしょうし、
有料サーバーでも通報して対応依頼するとか方法はあるでしょうし、
もし共通な理由で攻撃を記事に書かれた
本人がやってたとしても逆に不利な立場になるのになって思います。