世界的なイベントがあると世界中から日本に観光客が押し寄せますが、サイバー攻撃も一緒に押し寄せてきます。
特にオリンピックではDDoS攻撃が想定され、オリンピックの回を重ねるごとに攻撃も激しさを増してきます。
最近はボットを使った業務効率化(RPA)の導入が盛んですが、サイバー攻撃を仕掛ける側も同様にRPAを活用した効率的且つ効果的な攻撃手法を編み出しています。
世の中にはたくさんのIoT機器があり、それらはセキュリティ的に脆弱と言われている。
そんなIoT機器が乗っ取られて、1台1台がRPAで制御されて、特定の攻撃対象に向けて一斉DoS攻撃を仕掛けたら、、、、と思うと少しぞっとする。
ところで、システム管理者の方は、不審なIPから大量のアクセスが来た際、どのように対処するだろうか?
「このIPブロックしたいけど、サービスに影響しないだろうか?顧客からクレームを受けることにならないだろうか?」
こんな悩みからIP遮断に踏み込めないケースは無いだろうか?
そんなときの一助になりそうなのが、
AbuseIPDB
世界中のいろいろな人が悪いIPをこちらに晒上げており、不審なIPが確認できているのであれば、こちらで検索することをオススメする。
リストがあれば躊躇することなくIPブロックをしてしまえばよい。
IPブロックで物足りなければ、自分から不審IPを晒上げることもできる。
セキュリティは国や地域を超えたグローバルコミュニティで成り立っているんだなーと感じる今日この頃。