本日の早朝（米国時間）、Twitter Web サイトが、不明な発信元によるドメインに対する大量のリクエストつまり「攻撃（hit）」を受けてダウンしました。（CNN.com 英文記事）これにより正規ユーザーがサイトを利用できない状態が数時間も続きました。この攻撃手法は「分散サービス拒否攻撃（DDoS）」と呼ばれるもので、インターネットユーザーや Web サイト管理者には目新しいものではありません。

10 年ほど前から観測されているこの攻撃手法は、愉快犯的または政治的な両面で破壊行為に好んで利用されています。規模の大小を問わず、多くのサイトが DDoS 攻撃の被害に遭ってきました。被害例の中には、著名なオンラインリテールサイトやニュースサイト、政府関連サイトなども含まれます。企業の Web 管理部門に従事する人々にとって、こういった攻撃に備えることは日常業務の一環です。米国国防総省はつい数週間前から、DDoS 攻撃の発生を 5 分以内に管理スタッフに警告できる商用製品の情報提供を要請（英文）しています。
 
DDoS 攻撃にこのような名前が付けられたのは、被害サイトで無数の ping が観察されるためです。初期の DoS 攻撃では、ドメインに対する執拗な ping は個別のハッカーや小規模なハッカーチームが実行していたものでした。現在ではハッカーは、感染したコンピュータのツールやネットワークを利用することで、分散した何百、何千ものマシンを呼び出してドメインリクエストを発生させ、被害サイトのルーターやサーバーに負荷を掛けて効果的にサイト障害を引き起こすことができます。
 
多くの場合、DDoS 攻撃は、ボットに感染した、サイバー犯罪者の指令どおりに動くゾンビコンピュータから発信されています。あなたのコンピュータがゾンビ化しないよう保護するために、シマンテックのノートン製品チームが実際に試して効果のあったコツをご紹介します。

 

 - 適切なインターネットセキュリティスイート製品を実行する（もちろん、ノートンインターネットセキュリティやノートン 360 をお勧めします）。
 - 最新のパッチやアップデートを入手してコンピュータを最新の状態に保つ

 - 多くの Web サイトでポップアップ表示される「無償」のセキュリティスキャンを使用しない。これらの多くは、脅迫的な手口で「フル」サービスを購入させるための虚偽サービスです。

 - コンピュータをバックアップする。

 - 銀行やクレジットカードの口座で身に覚えのない取引がないか確認する。

 

---

この記事は Ask Marian（英語）にてMarian Merrittによって掲載された内容を日本向けに編集された記事です。本文はこちら。（英語）