FBIの操作の過程で日本のIPアドレスが含まれていたそう
IPv4のIPアドレスは国ごとでに割り当てされているので、IPアドレスが判明するとどこの国のどのプロバイダかということは関係者でなくとも分かりますね。
普通に考えて直接攻撃することはまず考えられないので、管理が緩いサイトに侵入して「踏み台」として利用されたと考えるのですが・・・
IPアドレスの利用者の特定を進めているとの事です。
IPアドレスを割り当ては、IPアドレスの割り当て数申請後に割り当てとなりますから、単純にはwhoisデータベースだけである程度はわかりますよね。
どこの端末かといういうことは、比較的短時間に判明しますよね。
フリーFiWiなども・・・と考えるのですが、DoSアタックですと遅いからどうでしょうねぇ・・・分散した「踏み台サイト」への起動トリガーにはできると思うのですが。
難しいのは利用者の特定だと思います
ネットカフェなどですと、不特定多数の利用者がいると思いますので利用者の特定は難しいのではないかと思うのですが・・・
DHCPの割り当てログを辿れば端末までは分かりますが、そこから利用者を特定することになると思います。
0 件のコメント:
コメントを投稿