リンク攻撃? [攻撃]
あるWebサイトAが、別のサイトBの複数の画像を<imgタグで取って来るように記述されていた場合、サイトAにアクセスしたユーザーは、サイトBに複数回アクセスしたことになる。
サイトBには、
a.gif、b.gif、c.gif、d.gifの画像があるとすると、
サイトA
<img src="http://siteb.com/a.gif">
<img src="http://siteb.com/b.gif">
<img src="http://siteb.com/c.gif">
<img src="http://siteb.com/d.gif">
として、画像を取得している。
この時、サイトBがコネクションフラッドの攻撃を受けていたとする。
サイトAへアクセスしたユーザーはサイトBからの画像が取れないため、サイトAの画像が表示されない状態になるので、何度もリロードをするとサイトBに攻撃しているようにサイトBのログには残ってしまう。
この場合、サイトAもサイトBも共にDoS攻撃を受けているように見えることになる。
アクセスの多いサイトAが別のサイトBの画像等を取得するように記述されていると、画像があるサイトBは、サイトAへアクセスしているユーザ達からDDoS攻撃を受けているように見えてしまう。
サイトAがアクセス数の多いサイトであるため、サーバの増強により耐性があればあるほど、サイトBへの攻撃数が多くなることになってしまう。
意図しない攻撃に加担してしまうおそれの攻撃です。
これは何という攻撃名になってしまうのだろうか??
サイトBには、
a.gif、b.gif、c.gif、d.gifの画像があるとすると、
サイトA
<img src="http://siteb.com/a.gif">
<img src="http://siteb.com/b.gif">
<img src="http://siteb.com/c.gif">
<img src="http://siteb.com/d.gif">
として、画像を取得している。
この時、サイトBがコネクションフラッドの攻撃を受けていたとする。
サイトAへアクセスしたユーザーはサイトBからの画像が取れないため、サイトAの画像が表示されない状態になるので、何度もリロードをするとサイトBに攻撃しているようにサイトBのログには残ってしまう。
この場合、サイトAもサイトBも共にDoS攻撃を受けているように見えることになる。
アクセスの多いサイトAが別のサイトBの画像等を取得するように記述されていると、画像があるサイトBは、サイトAへアクセスしているユーザ達からDDoS攻撃を受けているように見えてしまう。
サイトAがアクセス数の多いサイトであるため、サーバの増強により耐性があればあるほど、サイトBへの攻撃数が多くなることになってしまう。
意図しない攻撃に加担してしまうおそれの攻撃です。
これは何という攻撃名になってしまうのだろうか??
最近のブラウザはサーバーが同じ場合、http keep-aliveを使って、
1コネクションで複数のファイルを取得するはずだから、発生しにくいはず。
keep aliveを使っていない場合でも、RFCを守っていれば4もしくは2接続まで。
発生したとして、その種の攻撃は多分
DRDoS(Distributed Reflection DoS)でいいと思う。
by Anonymous (2010-10-22 13:17)
サーバが同じ場合ではなく、サーバが異なる場合なので、keep-aliveは関係ないかな。
なので、発生しまくる。現に発生している大量のログをチェックしたのです。
DRDoSだとはね返りであって、この攻撃もどきははね返りではなく正規のアクセスなので、ちょっと違うと思うんですわ。
by jem (2010-11-11 23:21)