日本の年末年始、航空会社や金融機関などがDDoS攻撃を受けました。手荷物預かりシステムやネットバンキングなどに不具合が生じたニュースは記憶に新しいと思います。
ディードス攻撃は、大量のデータを送りつけ、攻撃相手の負荷を上げて機能不全に陥れます。事前にネットワーク機器やサーバーなどにハッキング、DDoS攻撃を行うマルウェアを仕込んでおき、攻撃者からの指令により、マルウェア感染した複数の機器が一斉に攻撃を行います。
攻撃自体は10分程度と短期集中なので、通信元を特定して遮断しても、また別の機器から攻撃されてしまいます。
最近では、常時電源が入っているネットワーク機器やサーバーのほか、ハッキングに気付かれにくいWi-Fiルーターや監視カメラなどもマルウェア感染するケースがあり、知らないうちに加害者になっている場合も少なくありません。
事前の防御策としてはこまめなアップデート(脆弱性対策)やアクセス制限が一番なのですが、面倒であったり便利さを損なうために敬遠されがちです。しかし、そこを突いて、マルウェアを仕込まれてしまいます。
攻撃を検知した場合は、攻撃対象(主にサーバー)を守ることが一番です。具体的には大量のデータ送信を受け取らない=LANケーブルを抜く、なのですが、同時にWebサイトの閲覧やメールの送受信ができないといった「計画」障害が発生します。
しかしながら通信断はほぼ理解されず、「つながらない!どうしてくれるんだ!」というクレームも……。年に一度は、PC以外もアップデートしましょう。
