かってきままな日々(2020-06-12)

2020-06-12 (Fr) [長年日記]

会員じゃないので冒頭部分しか読めないけど。

はぁ??

機密情報や重要技術の流出を防ぐ、ってことは、脆弱性を突いた攻撃のことを言ってるんであって、DDoS 攻撃とかのことではないんだよね?

通信事業者がブロックする? 攻撃かどうかを判断するには通信の内容を解釈する必要がある。

そんなことしていいわけがない
- 攻撃者かどうかを判断するには、通信の傍受が必要で、そこには攻撃者だけでなく一般人の通信ももちろん流れている。通信事業者が見ていいわけがない。
今どきふつー HTTPS なので、通信事業者による傍受は不可能。

やり方を変えて、攻撃を受けたサービスの運営が、攻撃者の IP アドレスを通信事業者に教えて、それをブロックしてもらう、という方法にしたとしよう。

その場合、ブロックされたら攻撃者は IP アドレスを変えれば引き続き攻撃できる。

また、「通信事業者が」ブロックするのは、攻撃者にどこにもアクセスさせないように、ということをしたいのだろうから、その IP アドレスを普通の人が使うようになった場合に、ブロックがそのままでは、その人がどこにもアクセスできない状態になってしまう。普通の人が使う前に必ずブロックを解除する必要がある。

そんなことできんのか?