IPA が DoS攻撃対策についての報告書を公表

IPAがDoS攻撃の対策についての報告書を公表しています。
サーバの運用をしているのであれば目を通しておきたいドキュメントです。

情報処理推進機構：情報セキュリティ：「サービス妨害攻撃の対策等調査」報告書について

近年、電子商取引や検索サービス、インターネットバンキング等、各種 Web サービスの提供が、さまざまな企業や公的機関等で広く行われています。このようなサービスは、普段から適切な対策を実施していなければ、悪意ある者によるサービス妨害攻撃（Denial of Service Attack、DoS 攻撃）により、サービスの継続を妨害される可能性があります。
(中略)
　集中したアクセスがサービス妨害攻撃か否かを判断し、攻撃に対処するため、Webサービスの提供者は、サービス妨害攻撃に関する正しい知識を持ち、関係者の協力のもと、普段から適切な対策を行うことが必要です。

もしかしてこれって先日「サービス妨害攻撃か否かの判断基準、IPAが例示へ」と報道されていたものですかね。ちなみに岡崎市立中央図書館事件についても、国内公共施設の事例というところで取り上げられていました。

IPA, "サービス妨害攻撃の対策等調査 - 報告書 -," p.20, Dec. 16 2010.(PDF)

この事例は、アクセスを行なった当事者に当該公共施設のWebサイトのサービスを妨害しようという意図が存在しなかった(あるいは確認出来ない)ことから、1.2節で示したDoS攻撃の定義に準拠すれば、「DoS攻撃」の事例とはいえない。また、アクセスの質的及び量的な面から考慮する(注6)と、本事例を「DoS」とすることの妥当性にも疑問がある。

(注6)この事例では、サイトに対するアクセスを終えてから次のアクセスを開始するという方法で行われており、Connection Flood攻撃(3.4節参照)のような同時並行アクセスは行われていない。また、アクセスの頻度は毎秒1、2回程度であったとされている。

この報告書では、上記のように（この報告書の定義では）DoS攻撃とは言えないとはっきり書かれています。

ちなみにへの対処法については４章に纏められていて、相談窓口としてIPAの情報セキュリティ安心相談窓口、ISP、JPCERT/CC、所属する都道府県警察が挙げられています。基本的に相談する優先順位は挙げられている順序が推奨ということでしょうかね。警察は最後になっていて「届出に先立ち、情報セキュリティや情報通信ネットワークに関する知識をもった人に相談することが望ましい」という但し書きがついています。岡崎市立中央図書館事件はこの部分がうまく機能しなかったのが一番問題だったのだと思いますが。。。。