やっぱり気にしている人多いんだろうね・・・F5田代砲...いやDDoS
参考
このソフトを入れれば、一網打尽みたいな魔法のようなツールはありません。
うまく使えば少し軽減できるかも程度です。
実際に20年以上前から、DDoS攻撃は存在し、みんなお手上げ状態で今でもあります。
当時はF5攻撃 JavaScriptで組んだ攻撃ツールは田代砲などと呼ばれることが多かったけど。。。。
当時は、サイバー攻撃という言葉もなく(たぶん)、愉快犯的な色彩が濃かったです。
画期的な対策方法が世の中に存在していれば、もう20年以上もたったんだから、世の中から撲滅されているはずです。
しかし、20年たっても残っている、、、むしろより強大になっているというのはそういうことです。
今は、「愉快犯」という言葉ではかたずけられませんね。
今までは日本から以外のIPアドレスアクセスをはじく設定をするのは結構効果あったんですよね。
そういう制限がここ2,3年で急増しているのはすぐにわかります。
VPN使って海外からアクセスすればつながらないサイトばかりだから、制限かけているんだなって。
(法人サイトの場合、全体の約2割前後)
でもこういうのはイタチごっこ。
海外からIPアドレスアクセス制限増えているけどどうしようか
↓
海外から制限されるようになったならば、遠隔操作機能で日本国内からアクセスすれば対策すり抜けられるよね
まあ、そうなるかも。。。。
WAFで完ぺきではないにせよ少しは軽減されると思うけどね。
では防御する立場から見ると、遠隔操作防ぐには??
イントラネット内部から、信頼性の低いIT機器、アプリ、セキュリティ対策が不十分なUSBメモリ/メール内URLリンク添付ファイルなど外部からの怪しいアプリやトラフィックを排除するように徹底してあらゆる対策をとる。
もちろんイントラネット内部からだけでは完璧でなく、日本全体からやるのがいいけど、政府には腰が重くて対策を期待できない以上それはなかなかむつかしいので、自分の力だけで動けるイントラネット内部のあらゆるセキュリティ対策を徹底するのが効果的。地味かもしれないけど、
その対策はいろいろ。。。
ブログ内である程度書いてますけどね。
情報漏洩とか、自分には関係のない他人事と思っている組織もあるかもしれませんが、こういうデータを見て危機感持ってほしいものです。
【2024年最新】個人情報漏洩事件・被害事例まとめ - 不正検知Lab -フセラボ- by cacco
*全部がDDOS攻撃ではありませんが、マルウェア攻撃などでもDDoS攻撃と合わせ技されることが多いです。
データを見てわかるとおり、大量の被害企業、、、明日は我が身なので、こういうのを見て特定の組織をバッシングしない方がいいと思います。
バッシングしていると巨大なブーメランが戻ってくるかも。。。
