2000年2月28日,コンピュータ緊急対応センター(JPCERT/CC)は,現在大きな問題となっている分散サービス妨害(DDoS)攻撃(既報)をはじめとする,サービス妨害(DoS)攻撃対策をまとめた文書「サービス運用妨害攻撃に対する防衛」を公開した。2000年2月29日にはトレンドマイクロが,自分のマシンにDDoSの攻撃プログラムが仕掛けられていないか調べるツール「ScanDDoS」を無償で公開した。同社Webサイトからダウンロードできる。
JPCERTが公開した文書には,各種DoS攻撃に関する説明や対策がまとめられている。たとえば緊急の対策として,OSやサーバー・プログラムを更新すること,不要なサービスを停止することなどを挙げている。中長期的な対策としては,システム構成の見直しを勧めている。具体策として,あるサービスへの攻撃がほかのサービスへ被害をおよぼさないように,CPUやメモリーなどのリソースを別々に割り当てることなどを挙げている。
トレンドマイクロが公開したのは,「Trinoo」や「TFN」,「Stacheldraht」などのDDoS攻撃プログラムが仕掛けられていないか調べるツールで,対応OSはSolarisとLinux。DDoS攻撃の踏み台マシンになることを防止するのに効果的である。FBI(米連邦捜査局)の一部門である「社会基盤防衛センター(NIPC)」も99年12月末から同様のツールを公開している。対応OSや機能はトレンドマイクロが公開しているツールと同じである。(Y.K.)
