Guess  攻撃手法の移り変わり



タグ書き込み・物量書き込み・ログ流し

最も基本的な攻撃。ほとんどの掲示板荒らしはこれである。

タグ

<xmp><plaintext>に始まり、javaを埋め込んだimgタグ、通常ではあまり使われないタグか、通常使うタグの拡張。主に、閉じタグを書かずに使われる。掲示板攻撃がメジャー化していく中で、自然とどこの掲示板でもタグの使用が出来なくなるか、制限されていった。

年代:94年頃〜現在

対策:タグ使用の禁止

威力:複合起爆地雷程度

イメージタグ・メタタグ・リンクタグ

過去のブラウザは、formメソッドPOSTをサポートしていなかったため、URLにフォーム内容を付加するGET方式も、多くの掲示板スクリプトでサポートしていた。URLに付加する形式をそっくり真似、<img src=""><a href=""><meta http-equiv=refresh content=>などに書いて、他人の掲示板やチャット等に貼りつけ、その掲示板を訪問した人間のブラウザに読ませて、ターゲットを攻撃する物量攻撃があった。

年代:96年前半〜97年後半

対策:GETメソッドをサポートする形式をやめ、この手の攻撃を撃退した。

威力:サブマシンガン〜重機関銃

フォーム自動リロード

掲示板で使われるフォームをダウンロードして、JavaScriptなどで自動投稿・リロードを行えるようにした、物量攻撃自動攻撃手法。掲示板スクリプト開発者はhttp_refererといった環境変数を元に、投稿がどこから行われたか見極め、この手の攻撃を撃退した。

年代:97年前半〜同年末

対策:ブラウザの出力している環境変数を使って撃退。

威力:手榴弾〜ロケット弾

GesuProxy・ガブリエル・ガブリエナイ

http_referer等の環境変数を誤魔化し、掲示板スクリプト開発者を悩ませた、Javaによるローカルプロクシアプリケーション。フォームリロード型の攻撃と併用して、長く掲示板攻撃に使用された。

掲示板スクリプト側では、同一内容の投稿を制限する事により、ある程度の効果はあげたが、JavaScriptで乱数を送信する事で回避された。

年代:97年後半〜98年前半

対策:フォームに自動変化するコードを付け加え、コードが一致しないと投稿できないようにした。

備考:この時代までが、掲示板攻撃の古き良き時代である。その後核兵器とも呼べるdukeスクリプトの登場により攻撃は簡略化されたが、一瞬で潰れてしまうため、ドラマはなくなっていったのである。

威力:対空ミサイルくらい

PerlDUKE・PerlDP・ドールリカ等

こちらを参照。

年代:98年前半〜現在

対策:.htaccessでのホスト制限により、負荷を減らす事は出来る。ルータで制限すれば、socketが作れず、負荷はかなり減る。

威力:ビキニ水爆

Explorer・PerlCHUBO等

同じサーバー内の他人のファイルを閲覧、書きかえるCGIスクリプト。掲示板ログファイルなど、誰でも書きこめる設定になっているファイルなら、同一サーバー上で動作している関係ないアプリからも書き換え可能な盲点をついている。

年代:98年中頃〜現在

対策:上位ディレクトリのパーミッションを変更して、防げる。が、サーバー側の設定が甘いと効果をなさない。

威力:直径1kmの隕石かな

PDE(PerlDukeExplorer)

セキュリティの甘いサーバーの他人のディレクトリにDUKEを設置して、外部からイメタグで起動して攻撃させるもの。一部の凄まじくセキュリティの弱いサーバーでは、他人のuidまで偽造して攻撃できるため、かなりバレにくい。責任は他人に押し付ける、非人道の極意・悪魔のようなもの。内部にトレッキーが多々居るため、フェイザーなどと呼ばれる。

年代:98年後半〜98年末

威力:フェイザー程度

MPDE(MultiplePerlDukeExplorer)

自己繁殖型DUKE。設定時刻まで同サーバー内で繁殖を続け、外部掲示板にイメタグを貼り、設定時刻になるといっせいに攻撃を開始する。gid管理のアホ鯖でしか効を奏さないが、親アカウントが消されてもsocketが閉じられるまで攻撃を続行できる。他人のCGIスクリプトに感染(自己移植)するウィルスバージョンもある。

年代:98年末〜進化中

威力:対ドミニオンDS9くらい

MMDE(MultipleMailDukeExplorer)

MPDEのメールバージョン。内部名光子魚雷。当然外部のSMTPを使用、また複数のSMTPを順番に使用するためSMTPへの負荷が少なく、連続して発射出来る。

年代:99年初頭〜

威力:光子魚雷

MSPDEMultipleSyncronousPerlDukeExplorer

自己繁殖複合同期型。一つのスクリプトで連続して撃つとバレやすいため、複数の子スクリプト・孫スクリプト・曾孫スクリプト・・・・を同期させて順番に撃つ。別サーバーの仲間を呼出すことも可能。最悪設定で実行すれば各所のネットワークが落ちるかもしれない(笑・・・・某はいぱーまーとの全サーバーが鬼になって襲い掛かる図)

PDE以降、フォームの設定だけでも難しくなってきている。

年代:99年初頭〜

威力:まだ完成してないから不明


ソーシャルワーク

チクリ

WAREZ系のページなど、サーバー管理者にメールして潰すのが一番手っ取り早い。まともな掲示板でも、その手のネタを連日書きまくって、チクれば潰れるらしい。

過剰アクセス

GetDUKEなどで異常なアクセス負荷をかけて、サーバー管理者が切れるのを待つ。管理者にしてみれば、犯人を探すより、ターゲットに出ていって貰う方が全ての面で有利な解決方法だろう。

喧嘩

マジメな書き込みに見せかけて、徐々に常連達を喧嘩させる。切れた常連が勝手に荒らし始めるときもある。Win対Macなど、結論が出ない且つ、熱くなる話題が有効。

ソーシャル

相手と仲良くなって、OFFで会ったりして情報集めて潰す。潰さずに弱みを握って手足に使うのもいい。至上最強のハッキングだろう。興信所・探偵なども使って、完全に現実面のソーシャルワークと変わらない。

 



戻る

(C)1997-1998 Alice P Liddell
All rights reserved.