東京スポーツのサイバー攻撃の記事がなんかおかしいぞ・ω・?
ITジャーナリストの井上トシユキ氏は「嫌がらせ目的でDoS攻撃が使われることはありますが、情報を盗むことに利用されることがあります」と指摘する。
「攻撃を受けるとコンピューターはその攻撃に対処しようとします。サーバーがダウンさせられるとインストールされてるセキュリティーソフトも止まってしまう。そのすきにコンピューターの脆弱性を利用し侵入することもできるのです」 サーバーの電源を遮断することなどで、侵入は防げる。今回の組織委HPの場合、サーバー管理会社が外部からの通信を遮断したため、事なきを得た。犯人の目的が情報を盗むことにあったとしたら、間一髪だったかもしれない。 |
1. サーバーがダウンしたら、侵入できる?
もしかして、セキュリティソフトが動作しなくなるほどの大量の負荷をかけたら、その隙に侵入できるとでも言いたいのだろうか?それはサーバーダウンとはいいませんから!
|。・ω・) 。o (これは素人の発想)
多分、負荷をかけたら、監視に手が回らなくなって、その隙に侵入できると考えたんだろうけど、
セキュリティーソフトってドライバにフィルタとして入ってるから、データが届いたら、そのデータにウィルスが含まれていないか、処理しながら受信するのよね。
つまり、負荷がかかりすぎると、その分の受信処理が滞ってしまうけど、その隙をついて侵入できるようないい加減なセキュリティーソフト扱ってるようなメーカーはありません。
人間じゃないんですから、気をそらしておくとその分注意散漫になるなんてありませんから!
2. サーバーの電源を遮断すると侵入は防げる?
さっきと言ってることが正反対なんですが…
サーバーにはUPS(無停電電源装置)ってのが入ってるくらい電源の瞬断を回避するために、繊細に扱われてるものなのに、電源を遮断すると侵入防げるとか、どんだけ素人なんですか。
(そもそも、パソコンでもいきなり電源切ってはいけないってのは常識だと思います)
サーバーの通信を遮断するのと電源遮断するの一緒にしたらいけんじゃろが ・ω・;
結論
井上トシユキとかいう人が無知なのにITジャーナリスト名乗ってるか、東京スポーツの記者が井上トシユキ氏が言ったことをことを理解できなかったかのどちらか
ググったらこんな記事が出てきた
井上トシユキがいい加減なことを言っている件 | ホリエモンドットコム
切込隊長が井上トシユキをdisる | ブログ運営のためのブログ運営
双方が元の情報をうまく消化できてないのは確かですが、例えば、
ttp://www.atmarkit.co.jp/ait/articles/1509/18/news163.html の中ほど、「DDoS攻撃は「デコイ」として用いられる」
ttp://japan.zdnet.com/article/35059815/ の複数の攻撃ベクタ云々
ttp://www.nissho-ele.co.jp/solution/siem/ の「DDoS対策における境界防御」(それをAPTというのかは別にして)
あたりの内容を指してるんだと思いますよ