以下の事例のようなことをコンピュータ(プログラム)相手に行うことです。
対応関係を見てみましょう。
コンピュータの事例 | 今回の事例 | ||
サーバー(プログラム) | NATROMさんのブログ | ||
計算資源(CPU、メモリ、ネットワーク帯域) | NATROMさんの余暇時間 | ||
攻撃先サービス | ブログのコメント機能 | ||
攻撃プログラム | runさん一党 | ||
ポート制限、IP制限、パケット制限 | コメント承認制 |
DDoS攻撃、DoS攻撃への対処方法は、基本的に以下の二つしかありません。
- サービスへの過剰アクセスを遮断し、計算資源に余裕を生み出す
- 計算資源を増強し、計算資源に余裕を生み出す
サービスへのアクセスへの遮断自体がサービスの品質を下げる可能性がありますし、計算資源の増強に比べ、アクセス量を増やすことの方が簡単であるため、DoS攻撃やDDoS攻撃は非常に厄介な攻撃方法です。
プログラムの脆弱性を利用した攻撃の場合、脆弱性の指摘という大義名分を主張する人がおり、まれに賛同を得ることもありますが、DoS攻撃、DDoS攻撃は、プログラムの脆弱性の有無に関わらず、サービスの提供を阻害する攻撃なので、「攻撃してサービスの提供を阻害したかった」以外の意味合いを持ちません。一般的に、高い技術を持っていなくても実施できる攻撃であります(低スキル攻撃の代名詞F5連打はDoS攻撃の典型的な方法です)。
DoS攻撃がどういうものなのかがわかりやすい事例だと思います。