- ベストアンサー
無差別なサイバーテロについて
学校でインターネットのセキュリティについて研究しようと思っています。 複数のコンピュータが一斉に特定のあて先に攻撃を仕掛けるDDoS攻撃というのがありますが、もし複数のネットワークに分散した大量のコンピュータが不特定多数のあて先に攻撃を仕掛けた場合、インターネット全体を停止させることは原理的に可能なのでしょうか? DDoS攻撃はあて先付近の回線を不要なパケットで埋め尽くすことによって正常なサービスを提供できないようにするものですが、それらを応用するとISP-ISP間の回線も埋め尽くすことができるのかなと思い、このような質問をしました。 どなたかインターネットの事情に詳しい方よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
結論から書くとインターネット全体としては停止することはありません。 各ISP間はメッシュ状に接続されており、経路情報もその時々のトラフィック状況に応じて動的に変化しています。 従って、net全体が機能停止するようなトラフィックを発生させるのは不可能に近いです。 # なお、部分的には通信不能に近い状況になる可能性はあります。 # networkの場合、サイバーテロよりも地震等、天災の影響の方が # 大きな脅威になります。 >複数のネットワークに分散した大量のコンピュータが不特定多数のあて先に攻撃 ご自身でも書かれてますが、DDoS攻撃とは複数のコンピュータが一斉に特定のあて先に攻撃を仕掛けることです。 # サーバの能力には限界があるので可能になりますが、迂回路を # 複数持つnetworkの場合は困難ですね。
その他の回答 (2)
- stsu
- ベストアンサー率62% (83/132)
>ちょっと分野は違うかもしれませんが,ディザスタリカバリというのも重要な課題 DRはシステム&データを守る意味合いが強いのでnetworkとは事情が違います。 networkに関しては迂回路があっても対象場所が災害に遭えばそれまでです。 蛇足ですが、都内某所には大手ISPが同じ建物内に入ってグローバルIPを使用したLAN間接続しているケースもあります。 こうした場所で災害が起こるとその影響は膨大なものになります。
お礼
> 蛇足ですが、都内某所には大手ISPが同じ建物内に入ってグローバルIPを使用したLAN間接続しているケースもあります。 大変参考になります.そのようなケースもあるのですね.災害に強い情報通信インフラに関して研究してみるのも面白そうです. ご回答ありがとうございました.
- Toshi0230
- ベストアンサー率51% (836/1635)
実際に、インターネットのモデルを絵に描いてみて、DDoSが行われた場合のパケットの流れを理論検証してみたらどうでしょう? こういうところで質問しても、結局は自分で回答を検証しなきゃいけないから、自分でいろいろ仮説を立ててやってみたら?
お礼
ご回答ありがとうございます. 質問がいきなり極論になってしまっていてすみませんでした. 検証を行う上で実際のインターネットがどのような状況なのかできるだけ知りたかったので,質問させていただきました. インターネットのモデルを単純なノードとラインで構成し,攻撃するコンピュータが極端に多い時,質問したことが起こりうると考えていました.ですが,実際はラインの太さやノードの処理能力などの要素も含める必要があると考え,そのあたりの状況がわからなくて困っていました. わかる範囲で再度検証していきたいと思います.
お礼
ご回答ありがとうございます. 詳しく教えていただいて大変参考になりました. これからの研究に役立てていきたいと思います. > # networkの場合、サイバーテロよりも地震等、天災の影響の方が > # 大きな脅威になります やはりそうなんですね.ちょっと分野は違うかもしれませんが,ディザスタリカバリというのも重要な課題みたいですね.