中継サーバーとは何か
ウィルスや攻撃で必ず出てくるのが、
「中継サーバー」や「プロキシサーバー」という言葉です。
今回は、クラッキングで多用される中継サーバーについて、
説明します。
中継サーバーの本来の目的
中継サーバーとは、クライアントPCとWEBサーバーの通信の間に、
介在させるサーバーのことです。
本来の目的は、インターネットの接続の高速化のためでした。
どういうことかというと、
1度訪れたサイトの情報をキャッシュ(プール)しておき、
2ドメ以降はわざわざWEBサーバーまで行かずとも
途中の中継サーバーに一時的に保存された情報を取得するという仕組みです。
<フロー>
クライアントPC
↓
中継サーバー:ここでキャッシュ(一時保存)
↓
WEBサーバー
一定期間内であれば、逐一情報を取りに行かずとも、
情報を表示できるため、WEBサイトの応答が高速化出来ます。
また、学校などの公的機関では、
有害なサイトへのアクセスを遮断する目的で、
中継サーバーを介在させることもあります。
中継サーバーを悪用する
中継サーバーは、その性質上、
送信元のIPアドレスをクライアントPCではなく、
中継サーバーにすることができます。
この仕組みを悪用して、
匿名掲示板への過激な投稿や、サイト攻撃に使用します。
送信元の特定をさせないように、
中継サーバーでカモフラージュするわけです。
ボットネットとは
同様の悪用パターンとして、
「ボットネット」と呼ばれるものがあります。
これは、持ち主が知らないうちに乗っ取られたコンピュータの集まりのことです。
たとえば、特定のサーバーに大量データを送信して機能不全に陥れたいとき、
複数のPCへ攻撃指示をして、一斉に攻撃開始します。
<フロー>
クライアントPC
↓指示
感染PC×N台=ボットネット
↓攻撃
ターゲット
厄介なのは、攻撃に使われたPCの持ち主は知らない内に
攻撃に加担してしまっているという点です。
送信元の特定ができたとしても、
ウィルス感染したPCの一部でしか無いため問題の解決には至りません。
以上、クラッカーが自身の送信元情報をカモフラージュするための、
主な方法についてご紹介しました。
