Webサイトを人質にとって金銭を要求する手口が増加 62
ストーリー by yoosee
それだけ商売の基幹になりつつということか 部門より
それだけ商売の基幹になりつつということか 部門より
Offtopics 曰く、
ITmedia エンタープライズより、DDoS攻撃を仕掛けてWebサイトを麻痺させておきコンサルティング料を要求してくるという、まるで「みかじめ料」をせしめるかのような手口が最近国内でも報告されている。 DDoS攻撃が開始されてWebサイトが麻痺した5分後ぐらいに「セキュリティ専門家」を名乗る人物からの電話がかかってきて、「Webサイトが停まってお困りのようですね。われわれの技術ならば対応できます」と持ち掛けられるらしい。
200~300Kbps程度のSyn Flood攻撃でも普通の企業では対策が困難で、 数百Mbpsからギガクラスの攻撃が仕掛けられるといくら頑張っても対策のしようがない。 サービスプロバイダー側でも、バックボーンの中から分散した攻撃元からの数百Mbpsのトラフィックを特定する作業自体、困難を伴うとのことだ。
ショッピングサイトのかきいれ時にこんな攻撃くらったら「コンサルティング料」を払ってしまう所も出てきてしまうのでしょうか。皆さんならどうします?
ビジネスチャンス? (スコア:5, おもしろおかしい)
Re:ビジネスチャンス? (スコア:0)
「Winny迷惑メール対策」見たいな名前で。
## 本気にしないでくださいネ
日本では増加だけど (スコア:5, 興味深い)
回収の手間やbotを特定されてつぶされる、最悪の場合足がつくリスクに対して
見合わないから、との事で。
で、やっぱりspamがさらに増加しているとか。
Re:日本では増加だけど (スコア:5, 参考になる)
Symatec としては DDoS よりスパムが脅威ということにしたい、Cisco にとっては DDoS が、ってことにしておきたいとか?
なんてぇのは下衆の勘繰りですね。
Re:日本では増加だけど (スコア:4, 参考になる)
>メールサーバが人質になることも考えられる
あまり冗談ごとではありません。アルゼンチンのある怪しげな健康食品販売会社がリターンパスを私のメールアドレスにしてspamを振りまきました。結果としてあて先不明のデリバリーエラーのメールが私のアドレスに1日1000通ペースで届くようになりました。画像も張ってあるのでサーバのHDDを圧迫してしまい、管理者から強制削除のお達しをもらいました。
でもリターンメールの中に混じって必要なメールもあるかもしれません。そこで管理者と相談し、(面倒この上なかったのですが)全部端末に読み込んで仕分けし、リターンメールをすべて該当会社の申し込み受付アドレスにリダイレクトしました。(もちろん「人のアドレスを勝手につかうな。いいかげんにしないとエラーメッセージを全部リダイレクトするぞ。」と警告して対処を待った後です。) さすがに1000通ペースのリダイレクトには根を上げたらしくて1週間でエラーメッセージは届かなくなりましたが、その間は本来の仕事にも支障を来たすしまつでたいへんでした。
これが意図的にメールサーバを狙ったものだったらどうでしょう。1000どころか万単位のメールが押し寄せたらうちのサーバなど吹っ飛んでしまいます。送信アドレスなりIDなりではじく設定はできますが、休日~深夜などの対処できないタイミングで送られたらサーバはパンクです。
何か、この手の攻撃に有効な対処法はないものでしょうか? 賢明なる/.Jerのご意見を賜りたいと思います。
Re:日本では増加だけど (スコア:3, 興味深い)
SMTPに代わるプロトコルの出現が望まれますが、仮に出たとしても普及に時間がかかれば意味が半減するし。
The Internetがビジネスに使われるようになった以上、導入が簡単なものでないと普及しないんですよね。技術的に優れたものであっても、受け入れられないものは数多の利用者から見れば存在してないのと同じ、場合によっては技術者の自己満足と捉えられてしまうのを見てると、技術者(最近はありがちな管理職になりつつありますが)としては歯がゆい限りだったりします。
#「それは今回の案件に関係ない。理屈をこねる前にまず必要なものを実装しろ」などと部下に言ったり…。
Re:日本では増加だけど (スコア:1)
( ⌒ )
l | /
∧__∧
⊂(#・ω・) どっちなんだよっ!
/ と彡 ブン!
し―-J |l| |
バシーン!!
) /⌒/⌒ (
⌒)⌒ ⌒ (
⌒Y⌒
向こうから名乗ってくるんだから (スコア:5, おもしろおかしい)
「こんなに困った状況になったとき、ものすごく都合のいいタイミングで
スーパーコンサルティング ××氏が颯爽と現れて救ってくれた」
っつうページをつくって宣伝してあげればいいんだよ、顔写真入りで。
……誹謗でも中傷でもないよ。
スラッシュドッテッド (スコア:4, おもしろおかしい)
M1モデレーターの私が該当コメントのスコアを下げて対策してあげましょう。」
4.0 (スコア:2, おもしろおかしい)
ブルースウィリスに相談。
沈黙のWebサイト (スコア:2, おもしろおかしい)
Re:沈黙のWebサイト (スコア:2, おもしろおかしい)
「納期に間に合わない~~」とか言いながら、死にそうになってなんとか解決する。そんなダイ・ハード系開発な職場。
そんな環境・・・いやだー。
Re:沈黙のWebサイト (スコア:1, おもしろおかしい)
あの生え際の(自主規制)がヒトゴトではない orz
高リスク・低リターン (スコア:1, 余計なもの)
それなりにスキルが必要だし、リスクが高いし、大量にボットを用意する手間がかかるし、ISP側でブロックされるまでの間だけしか使えない短時間勝負だし、金もってそうな企業は金を払うまでの意思決定に時間がかかるし、金もってない企業には「みかじめ料」もそんなに大金は要求できないし。
Re:高リスク・低リターン (スコア:1, おもしろおかしい)
弊社の場合、支払条件をDos攻撃の如くしつこく聞きまくるおまけもあります。
#ほいでもって経理が振り込みを忘れるときたもんだ。
威力業務妨害 (スコア:1)
犯人がのこのこ名乗り出てくるのだから
似たような事例は多い? (スコア:1)
これこそまさに (スコア:0)
ネットでみかじめ料というと (スコア:0)
DDoS攻撃(違 (スコア:0, 余計なもの)
モデレータは基本役立たずなの気にしてないよ
Re:DDoS攻撃(違 (スコア:0)
Re:DDoS攻撃(違 (スコア:0)
攻撃5分後に電話とは (スコア:0)
セキュリティ専門家でなくても攻撃側なら対処できるよなぁ。
Re:攻撃5分後に電話とは (スコア:2, 参考になる)
あるいは運用スキルが不足しているのにLinuxサーバを運用して
Bot化されているサーバなどは外部からもすぐ探せるので、
できることなら対象物の管理者に連絡してあげたいところです。
もちろんお金を取って、対応策をコンサルするとか。
でも、本当にやったら今回の話のように「攻撃者と組んでる」
というように疑われるのがオチなので、あくまでも被害サーバの
管理者自身が気づいて、助けを求めてきてもらうのがいいんですが、
ぶっちゃけ、Linuxサーバを運用しているところって、Bot化
されていても自分ではちっとも気づいてくれないところが多いので
やきもきしますね。
Re:攻撃5分後に電話とは (スコア:1)
つぶすのはかなり難しくなりますね。
これくらいは誰でも思いつくでしょう。
「ネット渋滞」緩和のため通信制限ルールを… (スコア:0)
Re:「ネット渋滞」緩和のため通信制限ルールを… (スコア:0)
親コメントが提示している報告書は、全体的な通信量について述べているのであって、DDoS攻撃に対する措置ではないです。
どうやってお金を受け取るの? (スコア:0)
#振込み詐欺もそうだけど、なぜ銀行に振り込んでいるのに犯人がわからない場合があるのかが、不思議でしょうがない。
Re:どうやってお金を受け取るの? (スコア:2, 参考になる)
(平成16年12月30日施行)以前は、口座の売買自体禁止する法律ありませんでしたしね。
さらに銀行も取引実績がないような口座でも、簡単に閉鎖するってこともないので、
まだまだ、大量の架空口座が世にあるってことで、当分このような手口もなくならないんでしょうね!
Re:どうやってお金を受け取るの? (スコア:0)
金のダウンロードはコンビにですればいいし。
Re:どうやってお金を受け取るの? (スコア:1, 興味深い)
コンビニATMも利用者の映像記録はしていますよ。それに、
コンビニの防犯カメラのうち1台以上はATMを向いています。
なので多くは、小金で雇った降し屋にやらせて手数料を
払う場合がほとんどです。だいたいが簡易宿泊所にとまってる
ような食い詰めた人たちなので、そんな簡単な仕事なら喜んで
やりますし、依頼人の情報は持ってないのでそこで捜査も
行き詰まるでしょう。
Re:どうやってお金を受け取るの? (スコア:1, すばらしい洞察)
Re:どうやってお金を受け取るの? (スコア:1, 興味深い)
小遣い程度のお金で加担なんていうトホホなことも…。
口座の用意についても、作り難くなる直前とかに
「口座作成のバイト」なんてのがサークル経由で話が回ってましたね。
ここ数年、悪いニュースの多い某都内大学での話ですが。
水際阻止はできないかな? (スコア:0)
DDoSの通信って、発信側のISPやIXの入り口ぐらいで検知して
止める事できないんですかね?
そこかしこに仕掛ける必要はなくて、特定の国からの口とかに
仕掛けるだけでずいぶん減ったりとか・・・・
Re:水際阻止はできないかな? (スコア:2, 参考になる)
と言うことでDDoSの場合、攻撃を受けている企業やISPが攻撃元のISPに対して遮断をお願いするというフローになりがちですが、あらかじめそうした協力関係で合意してないとなかなかすぐに処理できない(逆に申告だけで遮断されても困る)と言う話があったり、相手先ISPの窓口が分からないとか相手の国の法律として遮断が難しいと言うケースがあったりと、いろいろ面倒があります。
そういうわけで基本的には攻撃を受ける側が帯域に余裕を持つなりDDoS防御用のアプライアンスを持つなりのアクションを取る方が有効性が担保できるので優先されます。
それでも最近はISP間の連携もだいぶ整理されてきていますし、smurf的な攻撃への対策やOP25Bみたいな取り組みも広がりつつあるようです。
> そこかしこに仕掛ける必要はなくて、特定の国からの口とかに
> 仕掛けるだけでずいぶん減ったりとか・・・・
実際に少し前に某国際回線が切れた際には攻撃やspamが目に見えたレベルで減ったと言う声をよく聞きましたけど、ビジネスユースなどでは日常的にそういうことは実施できないですからね。
Re:水際阻止はできないかな? (スコア:1, すばらしい洞察)
ちょっと乱暴かな (スコア:3, 興味深い)
#というか、Jとそれ以外に分けるだけでもかなりトラブルは減ると思う
#J以外を全部まとめても別システムを立てる程じゃないなら遮断もありかな
国外向けだけレンタルサーバで済ませる手もあるしね。
Dosの恐れだけじゃなくて、日本の常識と法律が通用する人たち向けのサービスと、そうでない人たち向けのサービスを分けておくことには、一定の意義があると思う。
Re:ちょっと乱暴かな (スコア:0)
Re:ちょっと乱暴かな (スコア:0)
んーっと、これどうやってやるのか想像ができないです。
DNSなんかで処理サーバ分けられたとしても
狙われるのは国内のサーバだったりしませんか?
# DDoSってのは攻撃集中させるためにIP狙ってくると思うし・・・・
Re:ちょっと乱暴かな (スコア:1)
>んーっと、これどうやってやるのか想像ができないです。
IP anycast とかでできんかな。
実際やろうと思ったらASN持ってないとだめだと思うけど。
Re:水際阻止はできないかな? (スコア:3, 興味深い)
遮断したところで、別のところから仕掛けてくるだけです。
私の自宅にあるおうちサーバも、chやkrより、roなどが増えて
来ています。
国別というより、特定のトラヒックパターンで検出するべき
ではないでしょうかね。
Re:水際阻止はできないかな? (スコア:2, おもしろおかしい)
千葉県と神奈川県?
なんて、ネタはほっといて、元記事によると
ということなので、人海戦術による炎上を防ぐ程度の効果しかない特定の国をはじくという対策は
今回の場合あまり有効な手段ではない。
Re:水際阻止はできないかな? (スコア:1, 参考になる)
意味がちょっと解りにくい。炎上ってのは、意見の交換が行われ議論が荒れた流れに言うべきで、
F5アタックは只の一方的なテロ行為でしょう。いわゆる火病であって炎上とはちょっと違う。
韓国は得に、FIFAからアクセスを遮断 [srad.jp]された前例もある訳ですが、
しかし仰るとおり頭に血が上った連中によって人海戦術で行われるテロと違って、金銭目当ての少数の人間がボットネットを駆使する脅迫は、
実行犯を国別に識別するのが難しいため有効な対策にならないでしょうね。
セキュリティが甘く、常時接続が整っているPCが多いと言う点では日本も十分に危ないし。
Re:水際阻止はできないかな? (スコア:0)
Re:水際阻止はできないかな? (スコア:0)
Re:水際阻止はできないかな? (スコア:0)
2chあたりではF5攻撃のことも含むの?
Re:水際阻止はできないかな? (スコア:1)
Re:水際阻止はできないかな? (スコア:1, すばらしい洞察)
なんやかんやでCh,Krと仕事してるところって多いと思うんですが。
Re:水際阻止はできないかな? (スコア:1)
Re:水際阻止はできないかな? (スコア:1)
#電波厨房なもんですいません(汗