DNSアンプ攻撃から、なろうサーバを守れ
昨年の9月の話ですけれども、小説家になろうのサーバが攻撃にあったことがありました。
9月2日、ヨドバシカメラや技術評論社など国内の複数のウェブサイトがつながりにくくなっていたことが明らかになりました。
当時、Twitter上で「ヨドバシカメラにつながらない」「ウェブサイトが重い」などのツイートがちらほら流れていたのですけれども、技術評論社は「8月28日から外部から断続的にDoS攻撃を受けている」ことを明らかにしていいます。なんでも、8月28日夜から9月2日午前までに断続的にDoS攻撃を受けており、ホスティング元でネットワーク遮断処置を取ったそうです。
で、このサーバ攻撃に「小説家になろう」のサーバもやられました。
筆者は丁度「小説家になろう」に作品を連載中でして、見事に喰らってしまいました。まぁ、筆者は個人PCのメモ帳に一通り書いてからサーバにアップするスタイルを取っていましたので、単純に投稿できない&閲覧できないだけで済んだのですけれども、「小説家になろう」のサイト上で直接小説を書いているユーザの方はお手上げ状態となり、ツイッターでも悲鳴が上がっていましたね。
今回の攻撃は「DNS amp」攻撃と見られているそうです。
筆者も詳しいことは分からないですけれども、なんでもDNSサーバのキャッシュ機能を使って攻撃を増幅(amplify)することからそう呼ばれているようです。
その手法はまず攻撃者が大容量のダミーテキストデータを作って、キャッシュ機能を持った公開DNSサーバに送付して一旦、キャッシュさせます。次に適当な別のPCを遠隔操作ソフトなどで乗っ取って、先程送り付けたダミーデータを攻撃対象となるサーバに送信するように要求する、というもので、例えるなら、電話で赤の他人になりすまして「ざるそば100人前」を注文するような嫌がらせ攻撃のようなものですね。
「小説家になろう」サーバは9月2日から三日連続で攻撃に遭い、6時間程回線がパンクしていました。攻撃する方はちょっとした悪戯の積りなのかもしれませんけれども、喰らった方は堪ったものではありません。筆者はこれまでサイバー攻撃を知識としては知っていましたけれども、実体験として持っていませんでした。ですが、今回の攻撃を間接的ではあるかもしれませんけれども体験して、これは大変なことだと身にしみました。
例えば手術中や列車の運行に関わるシステムが遣られたらと思うとぞっとします。
国や民間でもそれなりに対応は考えているのでしょうけれども、こうも簡単にサーバを落とされてしまうと、まだまだ足りないと感じてしまいます。
サーバテロに対する備えと防御には全力で取り組むべきだと思いました。
○新連載はじめました!
「覚醒した俺は世界最強の聖剣使いになったようです」
URLはこちら http://ncode.syosetu.com/n2085ed/
※ 下にリンク張ってあります。
アクションファンタジー+少しSFです。
――パラレルワールドの一つ「フライ・リーフ・ドラゴン」。
それは剣と精霊の異世界。
大陸メンテーラを統一したレーベ王が没して二十年。大陸はレーベの息子達三人の王が統治する三王国といくつかの小国に分かれていた。
精霊使いイーリスの護衛として大陸各地を旅する主人公ツェスは、故郷の王都へと帰還する途中立ち寄った村でモンスター討伐の現場に出喰わす。凶悪なモンスターを相手に危機に陥る村。その時、ツェスの聖剣越えのスキルが発動する。
相棒のイーリスと共にパラレルワールドの危機に立ち向かっていくツェスの活躍を描く聖剣と魔法が織り成すアクションファンタジー。
拙作「ロシアンルーレットで異世界へ行ったら頭脳派の魔法使いになっていた件」の八千年前の物語です。
