DoS攻撃の概要
備忘録的なものです。
個人と団体を特定できる名称は事業法により伏せております。
発端
2003年5月-6月にサーバのレスポンスが極端に低下。
同時に、特定ユーザのApache-LOGファイルが急速に肥大化。
ApacheのみならずPostfix等他のデーモンのレスポンスも低下する。
HDDとHUBのシークランプは常時点灯状態となる。
LOGの調査結果から同一人物が500access/1minのGETリクエストを流し、
Apacheの子プロセスを食い潰したことが判明した。
対応
ユーザからの聞き取りである特定の人物からの攻撃である事が確定的となった。
その特定の人物は右翼を標榜しユーザに脅迫しており、
また、ユーザの主張にはなんら非は認められなかった。
相手が右翼の為通常の技術的対応では限界があると判断。
鳥取県警米子警察署への相談と被害届の提出を決断する。
事後に起こった事
8月下旬、当方に「N」と名乗る男が電話を掛けてくる。
DoSを行ったと思われる団体と名称が一致した。
それはのっけから私の話を待たずに罵声を浴びせ、さらに脅迫的内容であった。
(脅迫する割には鼻にかかった妙に高い声で、思わず笑ってしまった)
罵声を発しつつ収容コンテンツの削除を求めた。
脅迫などしなければある程度の話には応じようと思っていたが、
(当時はISP責任制限法が無い為居所の任意開示は出来ないのだが閲覧停止は出来た)
脅迫する相手の要求に応じるつもりは全くなかった。
まだ、こちらが名乗っていなかったので、一計を案じた。
隣家を装い、「間違い電話掛けるな、番号調べて掛けろ」と応答した。
向こうが他人だと誤認してくれたので、畳み掛けるように、
さらに米子弁で「ヨソの家に電話しちょーが分からんか、こんダラが?」と問い掛けた。
米子弁が聞き取れなかったようで聞き返すので「ダラ」以外を標準語で言い直すとあわてて謝罪。
後は掛かって来なくなった。
その団体の掲示板上で「あそこは嘘の電話番号を書いている」という、
言明がなされたのだが、はっきり言って間抜けである。
録音装置を繋いで、もう一度掛かるのを待ってたのだが。
被害届
鳥取県警米子警察署受理(2003年6月27日受理証明発行)