Reload DoS アタックの調査
学生さんより、自分のページが Reload DoS アタックの攻撃を受けたとの 相談をうける。アクセス元を調べると、福井高専が発信元であるみたい。
学内からであれば、Proxy サーバへのアクセス履歴が残るので、調べてみる。 FN 福井高専の対外ルータでは、NAT 対応テーブルが小さいため、 学内のパソコンは Proxy を経由しないと、Web アクセスができない。 /FN そうすると電子情報2階の実験室の2台のパソコンであることが判明する。 大量のアクセス回数からすると、 田代砲 の様なツールが使われた可能性もある。 これ以上は、不特定多数の利用のあるパソコンだけに、ひとまず追求を止めておく。 今後続くようであれば、アクセス時間・同一時間帯の他のアクセスなども詳細に調べ、 その時間帯に利用していた学生さんとの照合といった対処も必要かも。
どちらにしろ、一回目なので甘い対処ではあるが、 実験室入口に 『警告文』 を張り付ける。 「継続するようなら、犯人を特定します」 と書いておいた。