情報セキュリティ対策|中継サーバーを悪用する方法

中継サーバーとは何か

ウィルスや攻撃で必ず出てくるのが、
「中継サーバー」や「プロキシサーバー」という言葉です。

今回は、クラッキングで多用される中継サーバーについて、
説明します。

中継サーバーの本来の目的

中継サーバーとは、クライアントPCとWEBサーバーの通信の間に、
介在させるサーバーのことです。

本来の目的は、インターネットの接続の高速化のためでした。
どういうことかというと、
1度訪れたサイトの情報をキャッシュ(プール)しておき、
2ドメ以降はわざわざWEBサーバーまで行かずとも
途中の中継サーバーに一時的に保存された情報を取得するという仕組みです。

<フロー>
クライアントPC

中継サーバー:ここでキャッシュ(一時保存)

WEBサーバー

一定期間内であれば、逐一情報を取りに行かずとも、
情報を表示できるため、WEBサイトの応答が高速化出来ます。

また、学校などの公的機関では、
有害なサイトへのアクセスを遮断する目的で、
中継サーバーを介在させることもあります。

中継サーバーを悪用する

中継サーバーは、その性質上、
送信元のIPアドレスをクライアントPCではなく、
中継サーバーにすることができます。

この仕組みを悪用して、
匿名掲示板への過激な投稿や、サイト攻撃に使用します。

送信元の特定をさせないように、
中継サーバーでカモフラージュするわけです。

ボットネットとは

同様の悪用パターンとして、
「ボットネット」と呼ばれるものがあります。

これは、持ち主が知らないうちに乗っ取られたコンピュータの集まりのことです。

たとえば、特定のサーバーに大量データを送信して機能不全に陥れたいとき、
複数のPCへ攻撃指示をして、一斉に攻撃開始します。

<フロー>
クライアントPC
↓指示
感染PC×N台=ボットネット
↓攻撃
ターゲット

厄介なのは、攻撃に使われたPCの持ち主は知らない内に
攻撃に加担してしまっているという点です。

送信元の特定ができたとしても、
ウィルス感染したPCの一部でしか無いため問題の解決には至りません。

以上、クラッカーが自身の送信元情報をカモフラージュするための、
主な方法についてご紹介しました。