WordPressで攻撃を受けたときの対処まとめ でDoS攻撃してきたユーザーをプロバイダに通報しました。
プロバイダなどはネットワーク上の迷惑行為の報告フォームがあります。
迷惑行為を受けたら積極的に通報すればよいと思います。(DOS攻撃はウィルスに感染したPCが踏み台にされている、という可能性もありますが、そうであっても通報することは良いことだと思います。)
目次
迷惑行為の定義
迷惑行為の定義については、一例として NTT PCommunicationの「迷惑メールなど違法行為への対応」から引用します:
迷惑メールなど違法行為への対応|【公式】NTTPC
- 迷惑メール
- 違法コンテンツ
- 違法アダルトコンテンツ
- 違法な商品の取引のためのコンテンツ
- 著作権侵害コンテンツ
- コンピューターウィルス
- コンピューターウィルス等
- 不正アクセス
- DOSアタック
- その他
- プライバシーの侵害
- 誹謗中傷などの名誉毀損
これはこのプロバイダ特有のものではなく、どこのプロバイダでもほぼ同様に迷惑行為としているものです。
この定義の根拠は、プロバイダがユーザーの「違法行為」の片棒をかつがないためですので、違法行為は基本的にプロバイダが許しません。ここは注意しておいた方が良いです。
プロバイダの対処
通報を受けたプロバイダはどういう対応をするのか調べてみました。
大雑把には
- 事実確認
- 確認できた場合は、警告
- コンテンツの停止
- 警告で改善が見られない場合は利用停止、契約解除
のような対処がされます。
不正アクセスの場合によっては警察等の捜査機関に依頼されます。
なお、どのような対処をするかは通報者には知らされません。
最後に
ネットワーク上であっても、迷惑行為をすればそれなりのペナルティを受けますよ、ということです。 (面倒なので通報しない人が多いというだけのことで、だからネットの迷惑行為の通報が増える方が良いと思うわけです。)
まず第一に、攻撃者がプロバイダやレンタルサーバー業者と契約しているのであれば、IPアドレスからそのプロバイダやレンタルサーバー業者の契約者であることが分かります。その時点ですでに身元はほぼ割れているわけです。
第二に、管理しているネットワーク上で迷惑行為があれば、そのプロバイダは対処する義務があります。 行為が悪質でプロバイダからの警告を無視した場合、悪質なユーザーとして契約を解除されることもあり得ます。
特に、同じユーザーが複数回通報されればそのユーザーの契約を解除するというプロバイダが主流だと思います。通報して改善されなければ、今度はプロバイダ自身が総務省にタレこまれますから(ぼくなら、プロバイダの対処で改善しなければ総務省に通報します)。ネットワーク上であっても、完全に野放しで悪いことが出来るわけではないのです。
ブログ運営者としてはWordPressでDoS対策をするのは大事です。ただ、攻撃されるのを避けるだけでもないよ、という話です。
