FBI忠告の直後に起こったDoS攻撃
2001/5/26
(05/24/01, 7:17 p.m. ET) By Rutrell Yasin, InternetWeek
同社へのDos攻撃は23日の午前11時に開始された。同サイトへのアクセスが遅くなり、7時間もの間パフォーマンスが低下したままだった。
同社広報は「サイトへのアクセスが妨害されただけで、重要な気象情報は無傷だった」とコメントしている。サイトのバックアップが完了したのは午後6時だった。
今回のアクセス不能の理由についてWeather.comの執行ディレクター Dan Agronow氏は、「クラッカーは社内のルータとiDCのエクソダスにあるルータに大量のトラフィックを送り込むことによりオーバーロードさせた」と説明している。
攻撃を阻止するため、同社はエクソダスの施設にある専用ルーターにフィルタリング機能のあるソフトウェアをインストールして、スイッチやサーバの保護を試みた。同時に侵入検知ソフトウェアもインストールし、攻撃中の活動を記録したという。さらに同社は、エクソダスと協力して、ネットワークのトラフィックを監視する技術も追加インストールした。
「攻撃はあくまでも牽制を目的としたトラフィックで、クラッカーは社内のサーバに入り込もうとしていた可能性が高い」とAgronow氏。同社のシステム管理者は、疑わしい活動がなかったかどうか、140台のサーバのログをチェック中だという。
同社にとって幸いだったのは、23日は比較的米国の天候は落ち着いていたことだ。もし前日の22日だったら、重要な天気情報は100件以上あり、トルネード(竜巻)の可能性も高かったため、サイトへの妨害による損害はさらに深刻だった可能性がある。
「弊社サイトへのトラフィックは天候に左右されやすい。1時間で4倍に跳ね上がることもある」と同社CEOのDedora Wilson氏。同社のサイトはその程度の急増には耐えられるとWilson氏はいう。「Webサイトで気象情報を得るユーザーは増えており、サービスの妨害はユーザーのスケジュールだけでなく、家族のスケジュールや農・牧場にも影響が出る」。
同社は、今回の攻撃を調査するため、必要な法的機関の協力を得て調査に当たる模様だ。
同社への攻撃は、前日の22日に発覚したCERT(Computer Emergency and Responses Team)へのDoS攻撃に続いて起きた(CERTはインターネット・ユーザーにセキュリティ情報を提供する機関)。これらの攻撃は、FBI内に設置された社会インフラ保護を目的とした機関のNational Infrastructure Protection Centerが、組織や企業にDoS攻撃に対して対策を講じるようアドバイスした直後に起きている。
[英文記事]
DoS Attack
Storms Weather Channel's Routers
[関連記事]
トリップワイヤ、データとWebの改ざんを検知する製品を発表
(@ITNews)
社会インフラとしてのインターネット、セキュリティ確保のために
(@ITNews)
セキュリティポリシー提供を目的としたアライアンスが設立
(@ITNews)
セキュリティ専任者がいる企業は約半数
(@ITNews)
意識の格差が指摘されるセキュリティ対策
(@ITNews)
Copyright(c) 2001 CMP Media LLC. All rights reserved
情報をお寄せください:
最新記事
 |
|
|
|
|
