| Tweet |
エストニアに大規模 DDoS 攻撃、発信元はロシア政府か?【Japan.internet.com】
エストニア共和国が大規模なサイバー攻撃を受けている。政府機関のサーバーを狙ったと思しき分散型サービス不能化 (DDoS) 攻撃だ。データ量から攻撃元は広範囲に散らばっていると見られるが、その背後にロシア政府がいるとの憶測が飛び交っている。
ネットワーク セキュリティ会社 Arbor Networks の脅威分析ネットワーク『Active Threat Level Analysis System』(ATLAS) のデータを見ると、攻撃は少なくとも過去2週間にわたって続いており、その間エストニア国内の IP アドレスを狙った個別の DDoS 攻撃はおよそ128件にのぼっている。
ATLAS は世界規模の分散型ネットワークで、Arbor Networks によると全世界のインターネット トラフィックの80%を確認できるという。しかし、トラフィックの送信先が明らかなのに対し、送信元については確かなことは分かっていない。
「当社は送信元に関して直接確認できる情報をつかんでいないため、今回の攻撃がロシア政府からのものとは断定も否定もできない」と、Arbor Networks のソフトウェア/セキュリティ担当エンジニア Jose Nazario 氏は取材に対して語った。
「だが、今回の大規模攻撃の特徴については、ある程度の情報をつかんでいる」
Nazario 氏は、エストニアへの攻撃で Arbor Networks がつかんだ情報の一部を公開している。それによると、過去2週間に起こった128件の攻撃の大半は、ICMP (インターネット制御メッセージ プロトコル) を大量に送りつけるタイプのものだったという。ICMP は ping コマンド実行の際などに送信される。通常、ICMP パケットの大量送信攻撃は、ターゲットの特定のポートやサービスを狙うのではなく、IP アドレス全体を攻撃対象とする。
Nazario 氏によると、今回の攻撃はほとんどが1時間以内で終息したが、中には10時間半以上も続いた攻撃もあるという。
攻撃元は断定できていないが、ボットネットによる攻撃だったことは間違いないと Nazario 氏は述べている。この種の攻撃では、数百台、数千台のコンピュータが、それらを遠隔操作する第三者の指示のもと、目標に対して一斉に攻撃を仕掛ける。
http://japan.internet.com/webtech/20070521/11.html
投稿コメント全ログ コメント即時配信 スレ建て依頼 削除コメント確認方法
題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。