DDoS攻撃

pso20140615_223746_042.jpg

概要

DDoS攻撃 (Distributed Denial of Service attack) とは、踏み台と呼ばれる多数のコンピュータが、標的とされたサーバなどに対して攻撃を行うことである。別名として、協調分散型DoS攻撃、分散型サービス拒否攻撃などがある。
単一のホスト(通信相手)からの攻撃ならばそのホストとの通信を拒否すればよいが、数千・数万のホストからでは個々に対応することが難しい。したがって、通常のDoS攻撃よりも防御が困難であり、攻撃による被害はDoS攻撃よりも大きくなると考えられる。攻撃を受けたサーバには踏み台となったコンピュータが攻撃主として認識される。
踏み台とは、放置されたセキュリティホールのために、不正アクセスなどの手法によって攻撃用プログラムをシステム内に組み込まれたコンピュータの事を指す。利用されるセキュリティホールは、往々にして既知のものが利用されている。これらセキュリティホールの放置されているコンピュータの多くは、管理者の怠慢や、技術知識が不足しているために適切な設定が為されていないケースが大半を占める。


大規模システムダウン事件 (A.P.23X 6/20-6/27)

新光歴23X年6月20日、アークスシップに激震走る。連合軍国内安全保障局によって厳重管理されている SIGINTシステム (inter planet SIGnals INTelligence system : 星間信号傍受システム) に対し、超大規模DDoS攻撃が行われたのである。このサーバは、電子戦支援システム (ESS:Electronic warfare Support System) と連動していた為、全軍事システムについて広範囲に影響を及ぼした。通信網の論理経路に無数のループ構造が形成され、爆発的なコリジョンが発生。緊急回避プログラムが走り、生命維持施設が単起動モードに切り替わる。メインリアクターの次元同期の切断、FTL通信の全停止。各シップ間の通信が光学通信にスイッチし、原始的な波長分割多重方式の超低速通信でしか通信ができなくなる。
軍施設の通信も一時期はなんと非証明の平文で連絡を取り合ったというのだから尋常ではない。キャンプシップのテレプールは、惑星に設置されたメッセージパックとの通信連携がとれていないと降下座標を特定できない。各探査対象惑星への出撃は全て停止し、アークスはアークスシップ内に閉じ込められる事となった。

後の調査により、これはDDoS攻撃ではなく、内部システムのエクスプロイトテストコード (脆弱性試験コード) の自己増殖による暴走が起きていたことが分かる。虚空機関による秘匿通信機能試験のオンライン実験中に実装されたテストコードであり、元総長ルーサーのダークファルス化事件以後、試験が中断されたまま放置してしまったのが原因であった。


被害状況

アークス実働部隊はその総数の99%以上を占めており、最初、この事件については一般市民と同等の情報しか持ちあわせていなかった。
不気味なアラートがオフィシャルサイネージ (公報掲示ディスプレイ) にて明滅し、全ての通信問い合わせはタイムアウトエラーを即座に応答する。ようやくきた連絡はテキストでの待機命令。15分起きに発表される待機命令延長。緊張感が伴ったのは2時間程度である。パーソナルネットから得られる情報から、システムダウンの状況を知ると、アークスは自らが失業者となんら変わらない事を知った。
システム支援が無いアークスは、PAの使用が全て停止され、完全に自前の肉体による戦術行動しか取れなくなった。しかも、フォトン武器は全て認証がオフとなりただの物理打撃武器としてしか機能しなくなる。熟練兵士以上に活躍ができたフォトンの戦士も、フォトン能力を活かせないとなると、ただの若者にすぎない。兼業としての非アークス活動ができるものはともかく、専業アークス達は完全に手持ち無沙汰となったのだ。
しかし、残りわずか1%未満の管理官達は文字通りシップ内を走り回っていた。

エリア承認システムを担当するコフィーは全アークス1億人の現状での承認記録を物理保存する羽目になった。
なんと物理書類としてハードコピー、1億部の印刷、運搬、保管、警備を指揮するのである。非電子書類は日常にほとんど存在しない為、単純印刷のみでも何十時間を必要とすることだろうか…。

クエストカウンター管理官のアンネリーゼ、レベッカはスペースゲートの緊急閉鎖作業に追われる。テレプールが停止した事により、数万機のキャンプシップの検疫システムのチェックを行うのである。各探査対象惑星は国際法からテラフォーミングを禁止されており、アークスシップの基本環境から各惑星の特殊環境へ相互転送を行う際、細菌の1分子たりとも交換してはならない。エクスプロイトテストコードの増殖は電子的に防ぐ事はできるが、生命体の増殖を防ぐのは現実的には不可能である。生命維持システムがキャンプシップを異物指定してしまうと、再稼働を行う為には莫大な点検工数が発生する。スペースゲートの機能を一時封印するには、生化学的な防疫部隊の大量投入が必要である。
分刻みで表示される警告メッセージに対し、アンネリーゼ、レベッカは人海戦術による手動オペレーションでシステムについてエラー回避の一時延期指令を応答させつつ、防疫部隊の監督を行う必要があった。

クラスカウンター係官のビアは、新クラス承認システムのアルファテスト実行中であった。バウンサーと呼ばれる新クラスの適用試験である。ごく一部の限られたアークスに対し、バウンサークラスのシステム仮承認を行っていたが、これもシステム停止の煽りを食らってしまい、仮承認が解除できなくなってしまう。システム復旧時までに回復しておかなければどのような影響を及ぼすか想像もつかない。システムアドミン達と徹夜のデバッグ作業が行われる。

アークスのほとんどは、突然降って湧いた完全な休暇をぼんやりと過ごしていたのだが、普段は目立たぬ縁の下の実務管理者達は、激務に忙殺されることとなったのだった。


責任の所在について

後日、虚空機関の元総長ルーサーに対し、電子計算機損壊等業務妨害罪が適用されることとなったが、ルーサーに適用されたその他罪状は数百にも上り、数ページに渡る記録にほんの短い数行が追加されるに過ぎなかった。ダークファルス【敗者】事件については未だ捜査中とは言え、このような事務的な刑罰記録が、実効的に何か意味を持つ事となりうるのか、疑問である。


コメント

  • DDoS攻撃事件にこんな裏があったとはなぁ・・・ --- (2015/05/09 09:40:47)

コメントを投稿するには画像の文字を半角数字で入力してください。

投稿済みコメントに返信する場合はコメントを選んでから投稿してください。


画像認証

  • 最終更新:2014-06-27 18:52:35

このWIKIを編集するにはパスワード入力が必要です

認証パスワード