アカウント名:
パスワード:
ついに攻性防壁が実現するんだな胸が熱くなるな
実際、DDoS 攻撃ではソースIPは偽装されていてるし、そうじゃなくても、乗っ取られた botnet 配下の PC とかが攻撃元なのよねえ。それなのに記事によると
> 対抗手段は攻撃の発信源にインターネットを通じて短期間に大量のデータを送りつけ、サーバーを機能停止させる「DDoS攻撃」が軸
とあって、メチャメチャ筋悪。ソースIPが偽装されている場合は、真の攻撃者の片棒を担ぐことになるし、それ以外の場合も真の攻撃者とは離れた場所にある乗っ取られた PC の存在するネットワークに対してDDoS かけることになるわけで。
政府関係のセキュリティ担当者が頭悪いのか、それとも担当者がダメだって言ってもきかないくらい発案者の頭が悪いのか…
その乗っ取られたPCに対して,乗っ取られた原因になった脆弱性が外部からアクセス可能だった場合などに,シャットダウンさせる等の「攻撃」的な停止措置を行っても法的な責任を問われないようにするんだと読みましたが,違いますかね?
>シャットダウンさせる等の「攻撃」的な停止措置を行っても
シャットダウンさせるのは動態攻撃(動いているロジックを止めるだけ)相手の攻撃ツールを起動させなくなるのが静態攻撃(ストレージを弄って不可逆的な変更を加える)そのノードに大本を探るトラップを仕掛けるのが擬態攻撃(相手から隠れた攻撃)
# 勝手に攻撃に名前をつけてみました!# どこまで許可されるかは適時AIの合議により判定です(勝手に妄想)
> シャットダウンさせる等の「攻撃」的な停止措置を行っても> 法的な責任を問われないようにするんだと> 読みましたが,違いますかね?
日経の記事には DDoS かけるって書いてありますから、それが正しいのであれば、違いますね。乗っ取られた PC の置いてある ISP 全体が巻き添えくってネットワーク利用不能になります。ちょっとありえない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
攻撃元を偽装してたらどうなるの? (スコア:0)
ついに攻性防壁が実現するんだな
胸が熱くなるな
Re: (スコア:0)
実際、DDoS 攻撃ではソースIPは偽装されていてるし、
そうじゃなくても、乗っ取られた botnet 配下の PC とかが攻撃元なのよねえ。
それなのに記事によると
> 対抗手段は攻撃の発信源にインターネットを通じて短期間に大量のデータを送りつけ、サーバーを機能停止させる「DDoS攻撃」が軸
とあって、メチャメチャ筋悪。
ソースIPが偽装されている場合は、真の攻撃者の片棒を担ぐことになるし、
それ以外の場合も真の攻撃者とは離れた場所にある乗っ取られた PC の存在するネットワークに対して
DDoS かけることになるわけで。
政府関係のセキュリティ担当者が頭悪いのか、それとも担当者がダメだって言ってもきかないくらい発案者の頭が悪いのか…
Re:攻撃元を偽装してたらどうなるの? (スコア:0)
その乗っ取られたPCに対して,
乗っ取られた原因になった脆弱性が外部からアクセス可能だった場合などに,
シャットダウンさせる等の「攻撃」的な停止措置を行っても
法的な責任を問われないようにするんだと
読みましたが,違いますかね?
Re: (スコア:0)
>シャットダウンさせる等の「攻撃」的な停止措置を行っても
シャットダウンさせるのは動態攻撃(動いているロジックを止めるだけ)
相手の攻撃ツールを起動させなくなるのが静態攻撃(ストレージを弄って不可逆的な変更を加える)
そのノードに大本を探るトラップを仕掛けるのが擬態攻撃(相手から隠れた攻撃)
# 勝手に攻撃に名前をつけてみました!
# どこまで許可されるかは適時AIの合議により判定です(勝手に妄想)
Re: (スコア:0)
> シャットダウンさせる等の「攻撃」的な停止措置を行っても
> 法的な責任を問われないようにするんだと
> 読みましたが,違いますかね?
日経の記事には DDoS かけるって書いてありますから、それが正しいのであれば、違いますね。
乗っ取られた PC の置いてある ISP 全体が巻き添えくってネットワーク利用不能になります。
ちょっとありえない。