厚労省のホームページ、15時間ぶりに回復。笑

-shared-img-thumb-PP_tenkey_TP_V

産経新聞、Yahoo!ニュースで下記の報道がありました。

アノニマス関与か 厚労省HP15時間ぶり復旧

[ポイント]

・厚生労働省のホームページ(HP)が25日夜から閲覧できなくなっていた問題で、HPが26日午後0時50分ごろ、約15時間ぶりに復旧した。

・厚労省によると、25日午後9時半過ぎから、大量のデータを送り付けてサービス不能にする「DDoS攻撃」を受けたとみられる。

・同日午後10時20分ごろ、国際的なハッカー集団アノニマスのものとみられるツイッターに、厚労省に対するサイバー攻撃を示唆する投稿があったという。厚労省は警視庁公安部に連絡するとともに、調査をしている。

URL
http://headlines.yahoo.co.jp/hl?a=20160126-00000554-san-soci

なーにやってんだ。って感じの記事。笑

日本の官公庁のITスキルやサーバー対策は本当に甘い。

大手のベンダーにシステム投げてるだけですからね。

○アノニマス、DDoS攻撃って?

アノニマスっていう、国際的なハッカー集団的なヤツらがいるんですね。

まぁ自分たちの正義感で動いて、ちょっと前に北朝鮮とかISILにも攻撃したりしてました。

人前にお面かぶって出てきた写真は印象的でしたね。

今回は、そのハッカー集団に「DDoS攻撃」っていうサイバー攻撃を受けたお話。

DDoS攻撃ってのは、ちょっと前に流行った「F5連打」みたいなことを複数のIPアドレスから行って、サーバのダウンとかを起こす攻撃です。
(単発IPからだとDoS攻撃って言われます。)

複数のインターネットの住所から攻撃されるので、防御が難しいんですね。

○どう防御/対処する?

そんなDDoS攻撃の対策はサーバの容量上げるほかに、同じIPからのアクセス回数を制限しちゃうっていうのもあります。

まぁ今回は国際的な集団の攻撃で、防ぐのは難しかったかもしれませんが、問題は復旧が遅かったことですね。

15時間はかかりすぎなような気が、、、まぁ復旧作業なんてやったことないですけど。笑

結局完璧なシステムなんてどこにも無いんで、ベンダーからシステム入れて終わり、ってなるとやっぱりかいくぐられちゃうんですね。

そういうときに現場にスキルの高い人間がいれば一時的にサイトを止めたりできたと思うんですが、、、その辺り日本の官公庁はまだまだですね。

以上、駄文失礼しました。

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください