JARL D-STAR NEWSは2019年7月20日、D-STARのメイン管理サーバーが隣国から「SYNフラッド攻撃(DDoS攻撃)」を受けていることを明らかにした。当該サイトに関してはブロックを実施し、管理サーバーの一部プログラムに対して影響が出ているが、自動リカバリーが機能しており運用に大きな影響はない模様という。
JARL D-STAR NEWSの告知内容は次のとおり。
7月19日現在、メイン管理サーバーが隣国からSYNフラッド攻撃(DDoS攻撃)を受けています。現時点では、問題のサイトに関しては、ブロックを実施し管理サーバーの運用に影響はないと思われますが、レピータ側で管理サーバーに対するtimeout等が発生している場合は、再度対策をとります。
なお、サーバー側の一部プログラムに対して影響が出ていますが、自動リカバリーが機能して、運用には大きな影響はない模様です。また、サーバー側では、異常負荷検出のためのプログラムを常時稼働させていますが、現時点では異常検出はされていません。
「SYNフラッド攻撃(DDoS攻撃)」とは、インターネット上のTCP接続が「①クライアントが、サーバーに対してTCP SYNパケットを送信する」→「②SYNパケットを受けとったサーバーが、そのクライアントの接続を許可するSYN ACKパケットを送信すると同時に、接続を準備するためクライアントとのTCP接続用の情報を記憶する領域を割り当てる」→「③SYN ACKパケットを受けとったクライアントは、接続開始のACKパケットを送信し、サーバーとの通信を開始する」という手順で進んでいくことを“悪用”したものだ。
悪意のあるクライアント側が③の操作を意図的に行わないようにして、サーバーに大量のSYNパケットを送ったあと、サーバーから返された②のSYN ACKパケットを無視して、そのまま放置することで、サーバー側はTCP接続のために使えるメモリをすべて使いはたし、新たなTCP接続が準備できなくなってしまうという。(Wikipediaより)
●関連リンク:D-STARユーザーの方へ(JARL D-STAR NEWS)
●いったん広告です:
