dApps market❘ブロックチェーンアプリ評価・口コミのまとめ

HOME > other > DDoS・Dos攻撃とは?分散型管理のDappsにも不正攻撃の危険性あり?
DDoS・Dos攻撃とは?分散型管理のDappsにも不正攻撃の危険性あり?

DDoS・Dos攻撃とは?分散型管理のDappsにも不正攻撃の危険性あり?

DDoS・Dos攻撃についてまとめました。Dapps界も遂にこのようなものの標的になったため知識として、どのようなものかを覚えておきましょう。

DDoS・Dos攻撃とは?

DoS DDoS Dapps 危険性 War of Crypto

一種のサイバー攻撃です。両方とも原理は同じで、攻撃目標であるサーバーに対して大量のデータを送り、負荷を高めて処理できなくするというものです。

  • DoS攻撃
  • DDoS攻撃

この2つは攻撃の手法はほとんど同じなのですが、ちょっとした部分が違います。まずはその点について解説します。

DoS攻撃の攻撃手法

こちらは自己完結型と言っていいでしょう。

自分の持っているパソコンなどを使用し、相手のサーバーに負荷をかけていきます。よく言うF5アタックなどがその手法の1つです。

F5を連打することでキャッシュを保存せずに新たな情報更新を求めるので、攻撃を受けるサーバーは1から情報を送信する必要があり、通常よりも負荷がかかります。

またこのDoS攻撃には2種類のタイプがあります。

先ほどから説明しているデータの大量な処理を行わせることで、サーバーに負荷をかけるフラット型とサーバーに不正アクセスを行い内部で不正処理を大量に行わせる脆弱性型です。

前者が最も行いやすい攻撃手法なので、最も使われやすい手法となっています。

DDoS攻撃

こちらはDoS攻撃とは違い、複数のコンピューターを乗っ取ったうえでDoS攻撃を仕掛けます。

もちろんこちらの方が複数の端末から一斉に攻撃を仕掛けることができるので、より大きな負荷を対象のサーバーに与えることができます。

DoS攻撃との違いは、他のパソコン(IP)を乗っ取っているかどうかの違いということを覚えておきましょう。

基本的にこれらの攻撃を受ける理由は、いたずらのようなものです。または私怨などですね。少し目立つものがある、ライバル企業の新サービスのスタートを邪魔したいなどの理由が主となっています。

対策方法は?

特定のIPからの攻撃防止や、海外からのアクセスを遮断するなど様々な方法がありますが、今回紹介するのはDappsにも不正が出来るのかどうか。

まず不特定・世界中からアクセスの来る仮想通貨ゲームでは事実上不可能な対策となるでしょう。

対策を行うには専用のセキュリティソフトなどを使用する必要があります。

そもそもDappsは分散型で管理されているので、1つのサーバーが攻撃されても問題が発生しないのではないか?

そのような疑問が生まれます。しかしこれはちょっとした勘違いです。

Dappsへの不正攻撃の危険性

DoS DDoS Dapps 危険性 War of Crypto

正直に言うと不正攻撃の危険性が0というわけではないです。

結構勘違いされている部分ではあるので、この点についてはわかりやすくまとめていきます。

そもそも仮想通貨ゲームを始めとするDappsは全ての情報がブロックチェーンに刻まれているわけではないと思っておきましょう。

Dappsは非中央集権で分散して管理しているから大丈夫!という声も聞こえますが、これは半分正解で半分不正解です。

特に仮想通貨ゲームでは、ゲームの開発会社がいます。

つまりは中央集権型なんです。もちろんアセットの管理や内部のことについてはブロックチェーンで管理していますが、それ以外の部分で管理してあるものも沢山あります。

もちろんそのような管理体制だからこそ、スムーズにゲームの開発が出来たり、既存のゲームに近い形でのプレイが可能になっているというメリットがあります。

ただし全てがブロックチェーン上で管理されているというわけではないため、今回紹介しているようなDoS攻撃等は可能な場合も発生してきます。

この点は良く勘違いされている点なので、覚えておいた方がいいでしょう。

データの改ざんは可能なのか

DoS DDoS Dapps 危険性 War of Crypto

ここについては微妙なラインとなってきそう。

基本的にトークンで作成されているアセットのパラメーターなどは変化させることができないでしょうが、ゲーム内の所有権がどうなるのか。

もちろんDDoS・Dosであれば改ざんの可能性は低いです。

ただ改ざんだけが目的となる場合は…こちらは専門家ではないので、詳しいことはわかりませんが、通常のデータ改ざんと変わらない可能性はあります。

もちろん企業はバックアップを取っているはずなので対策はできるはず。

しかしこれらは前例がないので、どういった改ざんが行われるかでどういった対応となるのかは気になる部分ではあると言えるでしょう。

不正攻撃を受けた実例

初のEnjinを使用した仮想通貨ゲームであるWar of Cryptoがここで紹介しているDDoS攻撃の標的にされました。

この原因については不明ですが、プレセールが開始するタイミングを見計らって何者かが、本サイトに不正な攻撃を行い、サーバーに負荷をかけスムーズな取引を行わせないようとしたようです。

DoS DDoS Dapps 危険性 War of Crypto

ただこのプレセールでは、この攻撃中でもアセット(クリスタル)を購入できた人も数多くいます。もちろんそれらのアセットには影響がないため安心して大丈夫ということが公式のアナウンスから流れています。

まとめ

まとめ

ここでは実例をあげながらDos・DDoS攻撃の紹介をしてきました。

純粋に目立つものや敵対するものに対しての嫌がらせのようなものですね。

ただゲームが現状は中央集権で管理されている以上、改ざんなどの問題はいずれ心配になってくる事案がでてくることでしょう。

その時の対策を取っておく必要も運営にはあるので徹底してもらいたいですね。

DoS・DDoS攻撃についての説明はこれで終了となりますが、仮想通貨ゲームを行うときに覚えておきたい注意点というものがあります。

そちらについては外部の攻撃等ではなく、運営のSCAM行為です。

こちらの方が直接的にユーザーに被害がいきます。「このような怪しい業者の特徴」をまとめているので、こちらもあわせて確認しておくといいでしょう。

記事一覧

  • dAppsMarket
  • Other Players