2025.1.17 テクノロジー系朝刊チェック(能動的サイバー防御)
能動的サイバー防御
政府がサイバー法案を攻撃無害化、事前承認を前提に法案を提示した。
能動的サイバー防御の注目点は、攻撃元のサーバーに対して侵入・無害化する点。
通常サイバー攻撃は以下の方法で行われる。
辞書攻撃による侵入
辞書を用いて、パスワードアタックを延々と行いサーバーに侵入する。
→脆弱性が無い前提であればポートを絞る等防御しやすい。DoS攻撃によるサーバーダウン
延々と攻撃対象のサーバに対してpingを投げ続けサーバーの負荷を上げ続けて最終的にサーバーダウンにまで至らしめる。
→公開しているサーバもしくはサイトにアクセスしに来ているだけなので、防御しにくい。
先日JALに行われたサイバー攻撃もDDoS攻撃。
今回の能動的サイバー防御で攻撃元のサーバを無害化するとあるが、無害化の簡単な方法は、攻撃元のサーバーに対しても同じようにDDoS攻撃を仕掛けて攻撃元のサーバをダウンさせてしまうのが手っ取り早い。
但し、通常はいくつかのサーバを迂回(踏み台)し最終的にはFW及びISPを介して攻撃を仕掛けているため、攻撃元のサーバーを特定するにはISP(インターネットサービスプロバイダ:OCN等)の協力が必要となる。
国内のISPであれば協力を得られるかもしれないが、中国など海外のISPに対してはどうするのだろうか?
協力が得られないISPに対しては、極端な話ISPのルータ自体をDDoS攻撃し潰してしまうのだろうか?
そんなことをすれば、ISPを使用している一般の利用者までネットに接続できなくなるため、そのような事は出来ないはずだ。
能動的サイバー防御を具体的にどのよう行うのか、今後調査を進めたい。