岡崎市図書館の事件について考えてみた [Database]
http://librahack.jp/
昨日初めて目にした事件。twitterでもつぶやいたりしたけど、一言で感想を言えば「怖い」。
何が起きたのかはlibrahack.jpを見てもらえればわかりますが、
ユーザビリティに乏しい公共サービスからデータを取り込んで
自分用にカスタムしたWEBを作ろうとしていらっしゃいました。
自サイトにはIP制限をかけて自分しか使わないようになっていましたが
問題はデータの取り込み時にDDoS攻撃をしていると岡崎市または保守ベンダーに
認識されてしまったようです。
問題になっているのが、秒1回、計2000回のリクエストがアタックかどうか。
個々のリクエストの負荷が過剰に高いのではないか説が有力なようです。
(このあたりは生島さんのblogの考察がわかりやすいのではないかと思います)
開発元の三菱系ITベンダー(MDIS)が設計や運用上のミスを棚に上げて刑事告発したのでは
など、いろいろときな臭い噂も立っております。
さて、私の感想「怖い」ですが、言わずもがな自分のWEBアクセスがDDoS認定され
犯罪者になってしまうことが怖いです。
WEBサービスが当たり前に提供される世の中ですが、この事件が警察でのスタンダードになり
うかつに開発、利用できなくなるようにだけはなってほしくありません。
さてデータベース屋として思うのが、このようなシステムは実はたくさんあるのではないかということ。
ある処理をするとCPUが高騰する、接続数が少ないのに処理が終わらない、など
結構日常的に聞く話です。
負荷テスト実施や障害のために日頃から資料採取をしておくといった基本的なことを
徹底できるよう啓蒙していきたいと思います。
#このblogからはうまくtrackbackが飛ばないです・・・
http://d.hatena.ne.jp/Sikushima/20100621/1277104805
http://mimizun.com/blog/2010/06/post-654.html
昨日初めて目にした事件。twitterでもつぶやいたりしたけど、一言で感想を言えば「怖い」。
何が起きたのかはlibrahack.jpを見てもらえればわかりますが、
ユーザビリティに乏しい公共サービスからデータを取り込んで
自分用にカスタムしたWEBを作ろうとしていらっしゃいました。
自サイトにはIP制限をかけて自分しか使わないようになっていましたが
問題はデータの取り込み時にDDoS攻撃をしていると岡崎市または保守ベンダーに
認識されてしまったようです。
問題になっているのが、秒1回、計2000回のリクエストがアタックかどうか。
個々のリクエストの負荷が過剰に高いのではないか説が有力なようです。
(このあたりは生島さんのblogの考察がわかりやすいのではないかと思います)
開発元の三菱系ITベンダー(MDIS)が設計や運用上のミスを棚に上げて刑事告発したのでは
など、いろいろときな臭い噂も立っております。
さて、私の感想「怖い」ですが、言わずもがな自分のWEBアクセスがDDoS認定され
犯罪者になってしまうことが怖いです。
WEBサービスが当たり前に提供される世の中ですが、この事件が警察でのスタンダードになり
うかつに開発、利用できなくなるようにだけはなってほしくありません。
さてデータベース屋として思うのが、このようなシステムは実はたくさんあるのではないかということ。
ある処理をするとCPUが高騰する、接続数が少ないのに処理が終わらない、など
結構日常的に聞く話です。
負荷テスト実施や障害のために日頃から資料採取をしておくといった基本的なことを
徹底できるよう啓蒙していきたいと思います。
#このblogからはうまくtrackbackが飛ばないです・・・
http://d.hatena.ne.jp/Sikushima/20100621/1277104805
http://mimizun.com/blog/2010/06/post-654.html
コメント 0