JALサイバー攻撃を受けてシステム停止。DDOS攻撃とは
2024年12月27日にJALがサイバー攻撃を受けて、一時システムが停止して、荷物の飛行機への搬入ができなくなりました。手法はDDOS攻撃だそうです。動画で手法を解説します。
■狙われたのはルータ
まず狙われたルータについて解説。
ルータとは通信接続機器なのですが、外部ネットワーク(インターネット)と内部ネットワーク(LAN)との玄関口にあたります。
ルータの役割は
1.ルーティング:送られてきたパケット(小荷物)を適切な場所に配送
2.フィルタリング:不正なパケットをフィルタリングする
3.アドレスの架け替え:外部向けIPアドレスとLAN向けIPアドレスに変換
です。ここでのポイントはルータの入り口は外部に公開されたネットワークアドレスを持つこと。
■DOS攻撃
その公開された窓口に過負荷をかける。それがDOS攻撃です
自分のように昭和を生きた人は「どす」ときくとやくざ映画の短刀を思い出しますがそうではない。高倉健の決め台詞「死んでもらいます!」は格好良かった。いまだと米津玄師の「死んでもいいわ」でしょうか。
要約すると迷惑攻撃ということです。「熊を殺すな」と秋田県に殺到する苦情の電話で県庁の業務が停まる構図と全く一緒。
■迷惑攻撃の手法
DOS攻撃はインターネットの仕組みを悪用します。インターネットは通信の確実性を確保するために「3ウェイハンドシェーク」という手法を取ります。インターネットはTCPとIPというプログラムを使っていますがTCPが通信の安全性を確保するものです。
相手に接続要求をかけます(電話のダイヤル)。ここで受け側TCPは(大丈夫)と返事をして、元側は(じゃあ電話するは)と答えます。これでセッションが確立されます。ここで最後の(じゃあ電話するは)を意図的に辞めます。すると受け側は待ち状態になって動きがとれなくなる。
■DDOS攻撃
さらにDDOSとはなにか。図解しました。
DDOS攻撃はDOS攻撃を増幅したもの。
ハッカーは複数のパソコンやサーバをのっとっておいて、そこから一斉に大量のパケットを狙ったルータの玄関先に送り付けて相手を混乱させます。
おわかりでしょうか。