先日攻撃されたツイッターですが、そのやり方について解説をしているページがありました。
■イランによる(?)Twitter攻撃の手口はこうだった(Tech Crunch)
Twitterのサーバーが攻撃をされたのではなく、Twitterが使っていたDNSサーバーというところが狙われたようです。
DNSサーバーとは、インターネットを見たいという要求がユーザーからあった時に、ユーザーのパソコンとホームページのアドレスと公開されているサーバーをつなぐ役割をするもの。我々人間はアルファベットの羅列でホームページアドレスを使っていますが、インターネットの世界では数字で表されているので、こういったアルファベット→数字の変換サービスが不可欠なのですが、ここに仕掛けがあったとのことです。Twitter.comというホームページを見たいと要求したら、別の数字に変換されて、違うサーバーにつながってしまったという訳ですね。
記事によると、Twitterそのものには被害はありませんが、ユーザーのIDやパスワードが漏れてしまった可能性があるとのこと。また、サーバーを運営する時の定石も書いてありました。
コメント