これは個人なら危機意識を高め、会社なら、社員の教育をしっかりとしておくべき理由が増えたよね(*_*;
どこのどんなサービスか
SHIFTとビットアイルという割と実績のある会社が運営するサービスで、その名も
会社的には、善意の開発者が純粋にサーバー負荷のテストを行なうための環境を整えた体なのだけど、実際問題、こういうサービスを無料で行なうのはビジネスモデル的にもどうなのだろうか?
DoSアタックの方法
さて、気になるDoSアタックのかけ方だけど、
この提供会社ももちろんある程度の悪用防止策はとっている。
手順的には、
①メアド&パスワードを登録をする
②登録したメアドに確認URLが送信される
③その確認URLをクリックすると本登録される
④登録メアドと同じドメインのURLにのみサーバー負荷テストを行なう事ができるようになる
という感じ。
サービス側の不正利用防止に対する穴
さて、一見
「なんだ。ライバルサイト攻撃とかできないじゃん」
と思ってしまうところだけど、これって穴がありすぎ!
だって、サイト所有権の認証機能が付いてないもん!
つまりは、
・フリーメールを発行しているサービス
・サーバーを契約する事でサーバードメイン名でメールを発行しているサーバー会社
・社員や派遣、アルバイトにもメアドを発行している会社
のドメインは保護されない仕組み!
一応、大手会社のドメインは登録できない仕組みにはなってはいるとのお触書だけど、それから漏れた場合はどうしようもない!
ということで、
「知名度が高くない」
「責任のない者(危機管理意識のない者)に対してメアドを発行している」
ドメインを所有している個人や会社等は要注意!!