DDoSについて考える

最近、FF11のサーバがしょっちゅう不安定になっています。
サーバが不安定になる原因というのは大体明らかでして、
大抵の場合、1つのサーバに対して、大量のアクセスが集中すること、
そして大量のデータ通信が行われることにあります。
サーバというのは、複数のクライアントから接続されて、
要求された仕事をこなして応答を返す、という処理をするものです。
で、その要求される頻度がサーバの処理速度を上回ってくると、
動作が遅くなったり、不安定になってきたりするわけですね。
サーバというのは、いくらでも要求に応えられるわけではなく、
大体、処理できるキャパシティ(容量)というのが決まっています。
当然、FF11のサーバもそのはずです。
しかし、キャパがあるにも関わらず、サーバがポートを開いている限り、
クライアントはいくらでも接続して要求を送ってくることができるわけです。
だからといってポートを閉じたらサービスができなくなる…。
これを悪用して、
サーバに大量のデータを送りつけてダウンさせるという、
いわゆるクラッキング行為ができるのですね。
しかも、1つのサーバに複数のクライアントからつないで、
ガンガンデータを送るという攻撃も可能で、
そういうのを、分散DoS攻撃(いわゆるDDoS)といいます。
サーバの機能として、
特定のIP(アドレス)からの接続を拒否するということもできますが、
DDoSには、そういう防衛手段が全く効果が無いというのが、
問題を深刻にしているわけですね。
というのも、DDoSを意図して仕掛ける輩というのは、
自分自身のコンピュータでそれをしていることは稀で、
大抵他の不特定多数のクライアントに、
そういう攻撃をするプログラム(ワームやウィルス)をばら撒いて、
そこからアタックさせる、という方法をとっているからです。
だから、実際にそれをやっている人は、
大抵の場合、よもや自分のコンピュータが、
そんなことをしているとは思ってもいないわけです。
そしてそういうプログラムは大体ワーム型でして、
感染したコンピュータから、さらにそれに関係するコンピュータへ、
またさらにその先のコンピュータへと、
止まることなくどんどん広がっていくわけですよ。
つまり、DDoS攻撃をしかけているのは、
私たちのPCかもしれんということです。
ただ、そういうプログラムは、
ウィルス検索、駆除ソフトなどで発見、排除することはできます。
要するに、DDoS攻撃が横行する背景には、
一般のインターネットユーザの
そういうことに対する危機感のなさが一因しているわけです。
困ったことです。
FF11のサーバは、ただでさえユーザが劇的に増えて、
正規アクセスでさえアタック並みに多くなってるのに…。
こういうのはFF11のようなMMOに限らず、
コンシューマ向けに開放されているサーバというのは、
およそそういう攻撃対象になりやすい。
ちなみに、
DDoS攻撃用のプログラムは、結構誰でも作れます。
ちょっとソケットの知識なんかがあれば、
どうすれば効率的にサーバを落とせるかなんてことも、
あっという間に設計できてしまいます。
#私でもつくれます…が、つくっても何の意味もないし。
興味半分でそういうことをやってしまう人というのも
少なくないんでしょうね…。
これは、仕掛けるヤツも悪いけど、
ネットワークに無知な一般のネットユーザもまた同罪ですよ。
…と私は思いますが。
インターネットやるなら、
最低でもそのPCにウィルス対策ソフトくらいは入れとけと。
そして、そのパターンファイル更新も怠ってはダメなわけで。
(日々新しいウィルスやワームは生まれてきているのです!)
んーむ。
こっちに書くことじゃなかったかなぁ。
FFの話題…といえば話題ですよね(笑)

タイトルとURLをコピーしました