ソーシャルネットワークを使用して、「全米レコード協会」をDDoS攻撃

Richard Stiennon 2008-01-25 09:51:01

投稿型情報サイトのReddit(英語)は今日、ハッキング競技場になっています。Redditは、メンバー同士の交流が少ないことを考えると、“SNS”としてぎりぎり成り立つレベルですが、最新の情報を広めることにおいては有力なサイトです。ここ数ヶ月は、Ron Paul氏(米大統領予備選挙 共和党立候補者)の支援者とFox Newsの陰謀説を唱える人たちによって、サイトの大部分が占められています。今朝、一人のサイト利用者が、RIAA(全米レコード協会)のウェブサイトのいわゆる”スローSQL”リクエストへのリンクを投稿しました。

これは、何千もの人がSQLリクエストを送信することによって、効果的なDOS攻撃を仕掛け、RIAAのウェブサーバーを完全にダウンさせることを目的としています。明らかに、このサイトは、ハッカーたちが、情報のサイトの背後にあるデータベースを破壊するために連続して行った、単純なSQLインジェクション攻撃に対して脆弱でした。

攻撃はほぼ一日中行われていますが、このブログを書いている時点で、RIAAのサイト管理者は対処を進め、この悪意ある攻撃から防御することに成功しているようです。 称賛に値するのは、彼らが日曜日にも関わらず、すばやく処理にあたっていることです!彼らは近い将来、ウェブ上の脆弱性を検査し、インパーバ社(英語)AppSec社(英語)などのウェブアプリケーションファイアウォールへの投資を検討すると、私は確信しています。

この出来事は、群衆の行動パターンについての格好の研究材料です。科学技術者と、波打ち際に立って、迫り来る波を押しとどめるよう命じた企業のカヌート王とみなされたRIAAとの間に、よそよそしさはありません。今回のケースでは、悪意のある攻撃を作動させるために、リンクのクリックという“些細な”行動を促しました。そしてそれは少なくとも、649ものモッズ(ユーザー投票数)を獲得したのです。本当に649人がクリックしたのでしょうか?それを知る方法はなく、それが論点なのです。なぜなら、せっかちなハッカーが、さらに標的を絞った攻撃を買って出たからです。

Redditは分散型サービス停止攻撃を通して、force for naming whales(英語)の状態から、ウェブの方針を強化する段階へと前進しています。

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

SpecialPR