dApps market❘ブロックチェーンアプリ評価・口コミのまとめ

HOME > other > DDoS・Dos攻撃とは?分散型管理のDappsにも不正攻撃の危険性あり?
DDoS・Dos攻撃とは?分散型管理のDappsにも不正攻撃の危険性あり?

DDoS・Dos攻撃とは?分散型管理のDappsにも不正攻撃の危険性あり?

DDoS・Dos攻撃についてまとめました。Dapps界も遂にこのようなものの標的になったため知識として、どのようなものかを覚えておきましょう。

DDoS・Dos攻撃とは?

DoS DDoS Dapps 危険性 War of Crypto

一種のサイバー攻撃です。両方とも原理は同じで、攻撃目標であるサーバーに対して大量のデータを送り、負荷を高めて処理できなくするというものです。

  • DoS攻撃
  • DDoS攻撃

この2つは攻撃の手法はほとんど同じなのですが、ちょっとした部分が違います。まずはその点について解説します。

DoS攻撃の攻撃手法

こちらは自己完結型と言っていいでしょう。

自分の持っているパソコンなどを使用し、相手のサーバーに負荷をかけていきます。よく言うF5アタックなどがその手法の1つです。

F5を連打することでキャッシュを保存せずに新たな情報更新を求めるので、攻撃を受けるサーバーは1から情報を送信する必要があり、通常よりも負荷がかかります。

またこのDoS攻撃には2種類のタイプがあります。

先ほどから説明しているデータの大量な処理を行わせることで、サーバーに負荷をかけるフラット型とサーバーに不正アクセスを行い内部で不正処理を大量に行わせる脆弱性型です。

前者が最も行いやすい攻撃手法なので、最も使われやすい手法となっています。

DDoS攻撃

こちらはDoS攻撃とは違い、複数のコンピューターを乗っ取ったうえでDoS攻撃を仕掛けます。

もちろんこちらの方が複数の端末から一斉に攻撃を仕掛けることができるので、より大きな負荷を対象のサーバーに与えることができます。

DoS攻撃との違いは、他のパソコン(IP)を乗っ取っているかどうかの違いということを覚えておきましょう。

基本的にこれらの攻撃を受ける理由は、いたずらのようなものです。または私怨などですね。少し目立つものがある、ライバル企業の新サービスのスタートを邪魔したいなどの理由が主となっています。

対策方法は?

特定のIPからの攻撃防止や、海外からのアクセスを遮断するなど様々な方法がありますが、今回紹介するのはDappsにも不正が出来るのかどうか。

まず不特定・世界中からアクセスの来る仮想通貨ゲームでは事実上不可能な対策となるでしょう。

対策を行うには専用のセキュリティソフトなどを使用する必要があります。

そもそもDappsは分散型で管理されているので、1つのサーバーが攻撃されても問題が発生しないのではないか?

そのような疑問が生まれます。しかしこれはちょっとした勘違いです。

Dappsへの不正攻撃の危険性

DoS DDoS Dapps 危険性 War of Crypto

正直に言うと不正攻撃の危険性が0というわけではないです。

結構勘違いされている部分ではあるので、この点についてはわかりやすくまとめていきます。

そもそも仮想通貨ゲームを始めとするDappsは全ての情報がブロックチェーンに刻まれているわけではないと思っておきましょう。

Dappsは非中央集権で分散して管理しているから大丈夫!という声も聞こえますが、これは半分正解で半分不正解です。

特に仮想通貨ゲームでは、ゲームの開発会社がいます。

つまりは中央集権型なんです。もちろんアセットの管理や内部のことについてはブロックチェーンで管理していますが、それ以外の部分で管理してあるものも沢山あります。

もちろんそのような管理体制だからこそ、スムーズにゲームの開発が出来たり、既存のゲームに近い形でのプレイが可能になっているというメリットがあります。

ただし全てがブロックチェーン上で管理されているというわけではないため、今回紹介しているようなDoS攻撃等は可能な場合も発生してきます。

この点は良く勘違いされている点なので、覚えておいた方がいいでしょう。

データの改ざんは可能なのか

DoS DDoS Dapps 危険性 War of Crypto

ここについては現状ほぼ不可能と言っていいでしょう。

基本的に仮想通貨ゲームで管理されているアセット(キャラやアイテム)はトークンで作成されています。

これらはトークンで作成されていることからブロックチェーン上で管理されているということが分かります。ブロックチェーンで管理されているものであれば、ノードの半分以上に不正アクセスを行わないといけないため、基本的に改ざんは不可能です。

何かしらの不正アクセスでトークンの中身が変えられるということは、考えにくいのでその点は安心してください。

不正攻撃を受けた実例

初のEnjinを使用した仮想通貨ゲームであるWar of Cryptoがここで紹介しているDDoS攻撃の標的にされました。

この原因については不明ですが、プレセールが開始するタイミングを見計らって何者かが、本サイトに不正な攻撃を行い、サーバーに負荷をかけスムーズな取引を行わせないようとしたようです。

DoS DDoS Dapps 危険性 War of Crypto

ただこのプレセールでは、この攻撃中でもアセット(クリスタル)を購入できた人も数多くいます。もちろんそれらのアセットには影響がないため安心して大丈夫ということが公式のアナウンスから流れています。

やはり、ブロックチェーン上への攻撃はほぼ不可能ということが分かりますね。メインサイトを攻撃することができたとしても、ブロックチェーンに紐づいているものの改ざんはかなり困難ということでしょう。

Dappsの全てが全て安全というわけではないですが、重要な部分はしっかり守られているので、こちらについては安心していいようです。

まとめ

まとめ

ここでは実例をあげながらDos・DDoS攻撃の紹介をしてきました。

純粋に目立つものや敵対するものに対しての嫌がらせのようなものですね。Dappsに対する危険性についても見てきましたが、この攻撃によってブロックチェーン上で管理されているものへの影響がないこともわかりました。

特に実例で上げたものについては話題となっている仮想通貨ゲームだったので、心配になった人もいたと思います。

このようなトラブルは今後のDapps界でも出てくるかもしれませんね。ただこれは市場が大きくなってくれば必然的に起こり得ることです。

それだけDapps界の認知も高まって来たとも考えられます。今後は更にこのようなローカルの不正攻撃にも対応するような体制が各所でも取られていくはずなので、更に安全にDappsを楽しむことができるでしょう。

DoS・DDoS攻撃についての説明はこれで終了となりますが、仮想通貨ゲームを行うときに覚えておきたい注意点というものがあります。

そちらについては外部の攻撃等ではなく、運営のSCAM行為です。

こちらの方が直接的にユーザーに被害がいきます。「このような怪しい業者の特徴」をまとめているので、こちらもあわせて確認しておくといいでしょう。

記事一覧

  • dAppsMarket
  • Other Players