サウサンプトン大学の弁護士であるリリアン・エドワーズは、インターネットサービスプロバイダーは自社のネットワークを通じて実行されるDoS攻撃に対して責任を負うべきだと言います。 彼女の意見は、11月13日にロンドンで開催された会議「インターネット上のDoS攻撃に対する保護」で表明され、 New Scientistを引用した。
DoS攻撃中、攻撃者は特定のサーバーに大量の無用なトラフィックを殺到させ、それによってこのサーバーとその上にあるサイトへの通常のアクセスをブロックします。 危険なトラフィックは、ほとんどの場合、ウイルスに感染した数百または数千のコンピューターによって生成され、それを使用してリモートで管理されます。 ウイルスの唯一の目的は、「ウイルス作成者」のコマンドで特定のポイントでターゲットを攻撃することです。
インターネット法の分野で有力な弁護士の一人であるリリアン・エドワーズは、すべての「共犯者」に関連するこのような行動に対する責任の必要性を指摘しています。 現在、プロバイダーはネットワークを通過するデータについて一切の責任を負いません。エドワーズは、当局がこのデータを検証するように当局に強制する必要があると考えています。
Communication Research Networkの責任者であるIan Brown氏は、多くの企業がネットワーク表現を損なわないために身代金を払うことをいとわないという事実に注目しました。 攻撃者は、攻撃が実行されないようにするために5万ドルを必要とする場合があります。
「 eBayでは、約4000ドルでいつでも新鮮なウイルスを購入できますが、2週間はウイルス対策プログラムで保護できません。 この間、複数のDoS攻撃を組織できます」とBrown氏は言います。 「Windowsがより安全なオペレーティングシステムになった場合にのみ、ウイルスに感染したコンピューターからの攻撃から身を守ることができます。 しかし、Microsoftはこれに向かって非常にゆっくりと動いています。 「ユーザーはウイルス対策ソフトウェアをインストールすることにより、いくつかの保護対策を講じることができますが、当局は法的規制を確立できるはずです。」
プロバイダーがDoS攻撃をブロックするのに役立つテクノロジー「ディープパケットインスペクション」が既にあります。たとえば、インターネットコールとビデオファイルのダウンロードを区別するために使用できます。 エドワーズは、「プロバイダーは知識、リソース、および対応する機能を持っているので、ネットワーク上の異常なトラフィックのバーストを制御する必要がある」という無駄なWebトラフィックの急激な増加を特定するためにも使用できると述べています。
ロンドンプロバイダー協会のスポークスマンであるMalcolm Hottie氏は、DoS攻撃にプロバイダーを強制するという考えは失敗する運命にあると述べています。「攻撃の責任はプロバイダーではなく、感染したコンピューターにあります。」 さらに、「攻撃」トラフィックと「無実」トラフィックを区別することは、財務と時間の両面で非常に高価です。その結果、データ転送速度が低下し、その結果、インターネットアクセスサービスを提供する企業のすべての顧客が苦しみます。
「 インターネットガバナンスフォーラムのブログは非常に人気があったため、ホストするサーバーはユーザーの流入に耐えられませんでした。 これはDoS攻撃ではありませんでしたが、データ検証システムの場合はそのように見えました。 それでは、どうしてISPは単に人気のあるサイトと攻撃対象を区別できるのでしょうか?」とホッティはinります。
シマンテックの広報担当者は、プロバイダーが実際にトラフィックの攻撃を確認する場合、攻撃者は単にチームを暗号化するだけだと言います。 したがって、プロバイダーにとってこのようなコマンドの発見は事実上不可能になります。「良いトラフィックを悪いトラフィックから分離しようとすると、悪者は単にトラフィックを認識できなくなります。」
プロバイダーはDoS攻撃に対して責任を負う必要があります。
All Articles