Abacus::blog

http://www.wired.com/news/technology/0,1282,40297,00.html

DoS (Denial of Service)攻撃とは通常、特定のサイトに立て続けのアクセスを行うウィルスをばら撒き、感染が十分に広まったしかるべき後に同時に起動させるという厄介な攻撃である。攻撃元が広範に分散しているため、Webサーバが80番ポートをインターネットにさらしている限り、理論的に防ぎようが無い。

　University of Washington の doctoral candidate である Stefan Savage 氏が開発したシステムはISPに導入することで悪質なパケットをフィルタリングし、DoS 攻撃防ぐもののようだ。確かにあらゆる ISP がこうしたインテリジェントパケットフィルタリングを行うようになれば、DoS 攻撃を止めることができるかもしれない。

　問題はその防御システムを導入するコストが結局エンドユーザの通信料に跳ね返ってくることだ。システムを導入すべきなのは攻撃される Yahoo.com や Amazon.com ではなく、潜在的な攻撃元となるエンドユーザが契約する ISP だからだ。

　必要なサービスが落ちるのはみんなが困るからそれを防ぐための費用はみんなで分担すべきなどという論理で ISP は投資家を納得させ、エンドユーザは知らないうちにその負担を課せられることになるだろう。

　どんどんインターネットの構造は複雑怪奇なものになり、あちこちでわけのわからないコストが積み上がっていく。Hub & Spoke 型のネットワークは一体どこに落ち着くのだろうか。必ずしも P2P 型のネットワークは万能ではないが、今後の新しいプロトコルは Hub & Spoke 型での教訓を十分に反映させたものである必要がある。

　ウィルスを作る技術に最も熟知しているのはアンチウィルス関連企業である、というのは良く聞く皮肉だ。しかし、戦争を起こしては軍需産業でボロ儲けをしていたかつての怪しい国々と同じことはしないで欲しいと願うばかりである。