最終更新時刻：2008年5月23日(金) 0時00分

CNET Japanからのお知らせ

ビジネスモバイル活用、提案します
Tech Venture 2008 受賞企業は？
Facebook日本版はmixiに勝てる？
フジサンケイビジネスアイと連動中

トップ » ニュース » 情報システム

米大学院生が2つのDoS攻撃対策を提案

2003/05/14 15:07

　米カーネギーメロン大学の大学院生が、インターネットでのDoS（サービス拒否）攻撃を大幅に減らすための2つの手法を発表した。米国電気電子学会（IEEE）主催のセキュリティとプライバシーに関するシンポジウムの席上で行われたもの。いずれもネットワークソフトウェアに簡単な修正を加えて攻撃を防ぐもので、現在インターネットに使用されているプロトコルに実装可能だという。

　発表したのは、同大学コンピューターエンジニアリング学部の大学院生、Abraham YaarとXiao Feng Wang。Yaarは偽のインターネットアドレスから送られた大量のデータ送信攻撃を防ぐ方法、Wangはサーバへの通信を試みるパソコンに「パズル」のような問題を解かせて一定の時間をかけさせる手法を提案した。

　DoS攻撃のパターンは基本的に

大量の有効データを送りつけ、特定のウェブサーバを停止させる
サーバのメモリを大量消費してサーバを停止させる
ソフトウェアの脆弱性を悪用し、サーバをフリーズ／クラッシュさせる

　の3つに大別できる。YaarとWangの提案する手法は（1）と（2）の攻撃への対策だ。

　Yaarの手法では、ネットワークトラフィックのヘッダー内にある未使用ビットを利用し、ネットワークの通過経路をもとにデータのパス識別番号、つまり「指紋」をとる。データ攻撃に悩んでいた被害者はこの「指紋」を使って、特定のインターネット領域を発信元とするトラフィックを、ISPで遮断するかどうか決定できるという。

　一方、Wangのパズル手法は、大量の不要な電子メールを送りつけてくるスパム発信者を撃退する方法としても使えそうだ。数百～数千回もの接続を仕掛けてサーバのメモリを処理不能に追い込むDoS攻撃を防御する。

　数千台のパソコンからデータを大量に送りつけ、ウェブサイトをパンクさせる攻撃は、回避不可能なDoS攻撃の1つと考えられている。約2週間前にもこの種の攻撃が発生し、UNIXソフトウェアベンダーである米SCO Groupのウェブサイトが数時間にわたってアクセス不能に陥った。アラブのニュースサイトも同様の攻撃により、インターネットを数日間利用できない状況が続く結果となった。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

トップ » ニュース » 情報システム

ホワイトペーパー

内部統制の強化とグリーンＩＴ対応。さらなる企業価値向上を実現する運用管理ツール: 提供:株式会社日立製作所
ITIL準拠のサービスデスク運用を迅速かつ的確に実現する方法: 提供:株式会社野村総合研究所
DOAの視点から見たシステム分割～SOAのサービス単位をどのように考えればよいか～: 提供:株式会社データ総研
エンタープライズJavaの仮想化とアプリの総所有コスト(TCO)の関係を知る: 提供:日本BEAシステムズ株式会社
あらゆる業務で利用可能な帳票開発・運用のベストソリューションCreate!Form: 提供:インフォテック・アーキテクツ株式会社

注目トピックス From ZDNet Japan

うつ病のサインを見逃すな！うつのチェック項目5カ条と対処法5カ条: うつ病になる前に、多くの人は兆候を示します。その兆候にいかに早く気付けるか、そして対処できるかが大切です。
Webサイトのローカライズの特徴
最近のSQLインジェクション攻撃で150万ページ以上が影響を受ける
プログラマーだった彼はいかに市場を学びセールスフォースを築いたか
「あなたにおすすめの商品」のからくりとは？--ECサイトのレコメンド技術を考える
1970年代ビンテージPCコレクション
「ばかうけ」の味を支えるWindows Server--「Hyper-V」で2割のアクセス性能向上も

つい先日資金調達した時に
マイクロソフトや投資家が評価したのが150億...

この記事を読んだ人におすすめの読者ブログ

特集

feed

Twitterにおけるあなたの存在価値--ユーザー動向から見えるもの: Twitterではある人に何人のフォロワーが付いていて、その人が何件のメッセージを投稿しているのかといった数字に注目が集まる。結局は、最も多くのフォロワーを獲得しているユーザーが最も多くの価値を提供していることになるのだろうか。
「データポータビリティ」の行方--グーグル、Facebook、マイスペースの施策を検証: マイスペース、Facebook、グーグルといったメジャーな企業が次々とデータポータビリティ技術を発表しているが、こうした技術の並立はデータの共有化ではなくて市場の分断化に向かう恐れはないのか。

オピニオン

feed

■インタビュー

「グーグル？大好きだよ」--Facebook創設者: 米国のSNS「Facebook」が日本語化されたタイミングで、同社CEOのMark Zuckerberg氏が来日した。CNET Japanのインタビューに応じ、日本のこと、mixiのこと、海外SNSが日本で勝負すること、そしてGoogleのこと--Facebookの若きリーダーが答えてくれた。
躍進する中国最大のビデオ共有サービス56.com--YouTubeと異なる強みと戦略: 次世代YouTubeとも言われている中国56.comのPresidentであるJay Chang氏に、急成長を遂げた背景や今後の戦略、中国のビデオサービス事情、規制、日本企業による出資など多岐にわたって聞いた。

■コラム

インターネット広告の競合分析: 広告コミュニケーションの中で競合分析はかなり高いウェイトを占めます。SOV（Share of Voice）とSeasonalityの2点を検証することによって、カテゴリ内での自社広告の“目立つ度”を測ることができます。
ソニーの株価ストップ高が意味すること: 東京株式市場に大きな異変が起こり、NTT、ソニーの日替わりでのストップ高、富士通のストップ高寸前までの急騰など、久しぶりに「主力ハイテク銘柄の復権」を思わせるような展開だ。
モバイルサイト利用に最も積極的なのはドコモ、少ないソフトバンクモバイル: 携帯電話キャリアの契約数シェアは、モバイルサイトへのアクセスシェアと必ずしも一致しない。モバイルサイトへのアクセスに最も積極的なのはNTTドコモ、逆に少ないのはソフトバンクモバイルという結果が出た。

企画特集

-Simplify IT-　ITをシンプルに連載第2回: PowerEdgeサーバ～Windows Server 2008モデル登場

内部統制対策を実現するIT運用管理ツール: IT運用管理手法として注目が高まる、ITILによる運用管理を紹介

リスティング広告における競争優位性の維持: ビジネスに直結したSEM戦略の最適化を検証していく

■注目のキーワード：ITIL：: ITILに関するZDNetの関連コンテンツはコチラ

ブログネットワーク

アルファブロガー

あの島耕作の生声が聞ける--5月28日、都内で社長就任会見を開催: CNET Japan Staff BLOG

パラレルワールドとしての電脳コイル: 鈴木健の天命反転生活日記

グレーゾーンの巣の上で: クロサカタツヤの情報通信インサイト

ボーダフォンによるzybの買収　～キャリアとSNSの関係～: 宮田拓弥の東西ケータイ見聞録

日米欧にみるメディア利用特性の差: 福徳俊弘のリッチ＆リーチメディア論

絵画の価格高騰　～批評家は間違えられない: 村上敬亮情報産業の未来図

PRADA phoneパーティー: ケータイ時代のスタンダード

人に会わないということ: 江島健太郎 / Kenn's Clairvoyance

Where2.0 2008が開催されます(5/12-14): 末吉隆彦　ロケーションウェアの「空」と「実」

MSFT、GOOGの決算とYHOO買収の動向: 渡辺聡・情報化社会の航海図

「実名」と「特定」は別のものだ: 佐々木俊尚　ジャーナリストの視点

NINの最新アルバムはCCライセンス: Lessig Blog (JP)

検索結果の「鮮度」が変わる、Google "QDF"アルゴリズムの仕組み: 渡辺隆広のサーチエンジン情報館

読者ブロガー

共同編集サービスGoogle Sitesを使ってみる: 将来のＰＣ業界パワーバランス

Amazon悪用の転売ヤーが「konozama」: 霧笛望のはぐはぐ電脳小物

どうするNGN ～実はSIPって電話のためのプロトコルじゃないんですよ: Coffee Break

「月のワルツ」と愛知県立芸術大学: 個人・少人数制作アニメーション現代記 - 真狩祐志

HPのミニノートPCは魅力的: Life with Mac and more.

流行りに惑わされず本質を見据える！: 中小ソフトハウスが下請け脱却を目指す時に読むブログ

マクドナルドの「かざすクーポン」がすごい: デジタルコンテンツビジネスの最前線

ゆるーい、ゆるーい台風の目。「Facebook Developer Garage Tokyo」に行ってきた。: IT's Big Bang! -- ＩＴビジネスの宇宙的観察誌

ホワイトペーパー

feed

導入事例　システム構築サービス独立行政法人情報処理推進機構（IPA) オープンソースソフトウェア･センター様
【導入事例】-TIS様　Novell eDirectoryで4,500人のユーザーIDを一元管理一層のセキュリティ強化を実現
ITIL準拠のサービスデスク運用を迅速かつ的確に実現する方法
短期間で実現する、経営ダッシュボードシステム！　「MyB3Smart」
あらゆる業務で利用可能な帳票開発・運用のベストソリューションCreate!Form

リサーチ

■リサーチコラム

インターネット上での情報収集に関する調査--男女で異なる情報収集方法: インターネット上での情報収集に関する調査を実施したところ、男女別に見ると、男性は「比較サイト」、女性は「口コミ情報サイト」や「サンプル・トライアル商品」を利用する傾向が強いことが分かった。
“半歩”先を行くリサーチとは？--覚えておきたい7つのポイント: 以前のコラムでは、市場概況をリサーチする上で最低限意識しなくてはならない4つのポイントを説明した。今回は、リサーチに関する7つのテクニックをご紹介したい。
モバイル検索エンジン「利用者像」に関する調査--半数近くのユーザーの利用頻度が増える: モバイルユーザーのインターネット利用時間や検索の利用頻度に変化があったのかを調査した。その結果、10代～30代でモバイルインターネット利用者の伸びが高まっており、すべての年代でモバイル検索エンジン利用が高まっている傾向にあることが分かった。

CNET Japan セレクション

暴力的ゲームは子どもに影響なし--ハーバード大心理学者が調査: ハーバード大学の2人の研究者によると、暴力的なゲームを体験した子どもは日常世界でも暴力的な振る舞いをするということを示すデータは得られなかったという。
西暦2050年のテクノロジ世界--IBMの研究者5人が予測: 南カリフォルニア大学はIBMと協力して、芸術、科学、技術の交点を模索するプロジェクトを開始したが、その第1回のイベントでIBMの5人の科学者が2050年の人間の生活を予測した。
「iPod」が直面する市場変化--岐路に立つアップル: 「iPod」が発売されて6年以上がたつが、市場が飽和して販売台数の成長率は鈍化している。iPodを次の10年まで持たせるためにはアップルは何をするべきなのか。
ドイツの出版社が「ウィキペディア」を書籍化、出版へ: ドイツの大手出版社がオンライン百科事典「ウィキペディア」の主要な項目を収録した百科事典を9月に出版する計画を発表した。そして、記事の執筆者は本来もらうべき印税をだまし取られているのではないかという議論が巻き起ころうとしている。
販売店ではMacをどう見ているか？--ヨドバシカメラマルチメディアAkiba店マネージャに聞く: 第2四半期の決算で、Mac出荷台数が前年同期比で51％増加したと発表したアップル。実際の販売の現場ではMacをどう見ているのか。ヨドバシカメラマルチメディアAkiba店、アップルコーナーを担当するマネージャに聞いた。
ケータイとPCの検索における5つの違い: 携帯電話とPCには5つの大きな違いがある。PCのSEOのノウハウを携帯電話にそのまま転用しても成功には結びつかない。両者の違いを踏まえてモバイル独自の対策を実施する必要がある。