【国際】 史上最大規模のサイバー攻撃 「インターネットが破壊される瀬戸際」[13/03/28]

このエントリーをはてなブックマークに追加
1納豆サイコーφ ★
今週多くの人は何も気がつかなかったが、「インターネットが破壊される瀬戸際」に追い込まれる程の攻撃、
史上最大規模のDDoS攻撃が行われていたことが明らかになった。

スパム対策組織Spamhausと、同組織を支援した米セキュリティ企業Cloudflare社が発表し、
発表内容をもとに米ニューヨーク・タイムズや英BBCが27日に大きく取り上げたことで、
世間に広く知られるようになった。Cloudflare社は「ネットを崩壊の瀬戸際に追い込んだ」と攻撃を評している。

この攻撃は、欧州を中心としたインターネットに渋滞を引き起こし、ウェブサイトや動画ストリーミングサービスの
使用が難しくなる時期があったが、現時点ではだいたい解決の方向に向かいつつあるという。
しかし根本的問題は解決されておらず、様々な企業や組織がこの問題の根本的解決のために立ち上がっている。

攻撃が始まったのは3月19日。Spamhausのサーバーに対するDDoS攻撃はあまりにも強力だった。
そのためSpamhausは米セキュリティ企業Cloudflareに攻撃緩和の支援を求めた。
当初は攻撃の規模を別にすれば、攻撃手法は通常とさほど変わったものではなかった。

Spamhausをダウンさせたものの、Cloudflareが耐えたことを見て取るや、攻撃者たちは攻撃手法を変える。
Cloudflareの発表によれば、新たな攻撃の大部分はDNSアンプ攻撃またはDNSリフレクション攻撃と呼ばれるものだ。
これは世界各地の何千ものオープンDNSサーバーが、確認もせずにすべてのリクエストに応答してしまうという既知の問題だ。
これで攻撃者は攻撃規模を増幅できる。

なおもCloudflareに対抗できないことを察知した攻撃者たちは戦略を変え、今度はCloudflareが使用する帯域を
提供しているプロバイダーに標的を合わせた。CloudflareはロンドンIX、アムステルダムIX、フランクフルトIXなど、
欧州で最も強力なIXと接続していた。Cloudflareは100GbpsのDDoS攻撃に耐えたが、その後はこれらの直接の
ピア接続相手が攻撃を受けた。これらもまた攻撃に耐えると、次はTire1プロバイダーが攻撃を受けた。
Cloudflareによれば、「最大で300Gbpsを観測した」とTier1プロバイダー関係者が述べたという。
その結果、主に欧州地域でインターネットの渋滞がみられ、何億人もの人々が影響を受けたと考えられている。

今回の攻撃について、Cloudflareはある「インターネットの巨人」からのメールを披露した。
この人物は「わたしが常々言ってきたことだが、最大級の攻撃に備えて準備する必要はない。
インターネットが他への大規模な巻き添え被害を発生させずに送信できる最大級の攻撃に向けて準備する必要があるのだ。
今回、あなた方が受けた攻撃はそのレベルに達したように見えますので……おめでとうございます!」と述べたという。
これはこの攻撃規模の巨大さと、今後起こりうる事態を示唆している。

Cloudflareは、問題の根幹がこのDNSのオープンリゾルバー問題であると考えている。
今回問題を解決するために「Open Resolver Project」が設立され、問題となっているDNSサーバ2170万台
すべてのリストが公開された。リストは攻撃者の手に渡ることを恐れ、これまで公開されなかったものだという。
今回の事件により、攻撃者たちがこのリストを入手していることが明確になったため、リスト公開に踏み切り、
早急に問題を解決する必要があるとの共通認識が生まれたという。
http://internet.watch.impress.co.jp/docs/news/20130328_593523.html
2納豆サイコーφ ★:2013/03/28(木) 21:38:27.16 ID:???
立ててはみたんですがさっぱり理解できないので誰か教えてください

ドエライ規模のF5アタックがあったって解釈であってる?
3七つの海の名無しさん:2013/03/28(木) 21:38:27.86 ID:LB56A5Ik
ネットがなくなれば
昔に戻れる
4七つの海の名無しさん:2013/03/28(木) 21:39:07.71 ID:PZTPbhjR
>>1
それマジで言ったん?ソースあんならすぐ出せ
マジなら2ちゃんねら総力を挙げて阻止(とめ)るが
5七つの海の名無しさん:2013/03/28(木) 21:40:53.31 ID:9aKu0Yn3
>>4
そいうことにしておかないと、南朝鮮の立場がw
6七つの海の名無しさん:2013/03/28(木) 21:41:21.45 ID:F07sQkPw
史上最大の侵略
7七つの海の名無しさん:2013/03/28(木) 21:42:02.29 ID:XwV6Kwzt
.
 ネームサーバーが何か問題だったのかな?
 韓国の問題と同じ?
8七つの海の名無しさん:2013/03/28(木) 21:42:08.13 ID:RjyyrYem
>>5
コピペ
9七つの海の名無しさん:2013/03/28(木) 21:42:41.39 ID:9aKu0Yn3
MSと主要なセキュリティーベンダーが何の反応もしていない不思議。
Cloudflare・・・って詳しいひとぜひ!
10七つの海の名無しさん:2013/03/28(木) 21:45:01.87 ID:zK5enM41
↓ゆうちゃんが拘置所からネット接続しながらひと言
11七つの海の名無しさん:2013/03/28(木) 21:45:16.68 ID:o3GSi8HA
>>2
面白いw
他の人に聞くためにスレを立てたんだw (´▽`)
12七つの海の名無しさん:2013/03/28(木) 21:52:12.33 ID:J6OTjAor
進入でもなければ、書き換えでもない。ただの邪魔しかしてないってアホ極まりないな
13七つの海の名無しさん:2013/03/28(木) 21:57:47.92 ID:1TYbKf8+
>>2
と、言うことだと思うなあ。
犯人特定できないってのが、これまたもどかしい……。

どうせピザ食ってるデブなんだろうな。
14七つの海の名無しさん:2013/03/28(木) 22:02:02.76 ID:cn/Hss1C
日本は何故か大丈夫
15七つの海の名無しさん:2013/03/28(木) 22:04:57.26 ID:++cq3ki6
回線チョン切れば良くね
16七つの海の名無しさん:2013/03/28(木) 22:07:17.82 ID:UMtudwAi
ネットが破壊されたら攻撃してる連中は居場所失うんじゃないか?
17七つの海の名無しさん:2013/03/28(木) 22:08:58.21 ID:4lfDb9VB
北チョンによる無慈悲な田代砲か
18七つの海の名無しさん:2013/03/28(木) 22:09:31.30 ID:jPTCFwkV
馬鹿上司が、いわゆるフロッピーを手早く廻してくんねえんだよ
容量が小さくて枚数増えちゃったってさ、あいつと仕事すんのもうやだ
19天一神 ◆peeMk.HrP2 :2013/03/28(木) 22:10:04.75 ID:aII3L5+d
何書いてるかさっぱりわかんないけど、ネットを完全に
破壊できる技術がすでにあるんだろう。
今回は、小規模破壊してやったぞ

どうするんだ?
って感じかな
世界平和成功 戦争VS人権平和 人間社会教育天皇制
http://toro.2ch.net/test/read.cgi/seiji/1363115774/l50
20七つの海の名無しさん:2013/03/28(木) 22:11:06.75 ID:4ma3vvGJ
DNSが弱点である事は前々から分かっているんだが、即座に出来る良い解決方法が無いからなあ。
21七つの海の名無しさん:2013/03/28(木) 22:11:33.26 ID:n4SEEQsO
あらら^^

踏み台を公開しちゃダメじゃん

また探さないとねw
22七つの海の名無しさん:2013/03/28(木) 22:15:11.03 ID:Agq4U88/
自浄効果会る方々だ
23七つの海の名無しさん:2013/03/28(木) 22:17:44.16 ID:Ey0+Whn3
ネトウヨ必死すぎ
24七つの海の名無しさん:2013/03/28(木) 22:18:11.38 ID:nj8/zH5e
暁じゃ...暁の仕業じゃ!
25天一神 ◆peeMk.HrP2 :2013/03/28(木) 22:22:01.94 ID:aII3L5+d
世界からお金が無くなるんだから
大変な事だろね
26七つの海の名無しさん:2013/03/28(木) 22:29:03.33 ID:Wzj1eAi+
おめでとうの意味がわからん
27七つの海の名無しさん:2013/03/28(木) 22:33:12.36 ID:xH6NPPCp
「犯罪ハッカー御用達サイト潰すわ」
   ↓
『俺たち犯罪者じゃない』
『報復するぞ』
『ハッキングはセキュリティが固すぎてだめだ』
『……F5F5F5F5F5F5F5F5F5F5』
   ↓
「先生、F5攻撃受けてるので御助けを……」
「この程度は余裕っすね」
   ↓
『ムキィィィィィィ』
『インターネット規格の欠陥を使ってインターネット全体を落とす!』
   ↓
「きつい攻撃だ……だがインターネット規格の欠陥を手動でカバーすれば耐えられる!」
   ↓
「終わった……しかしこのインターネット規格の欠陥はなおしたほうがいいすよ」
28七つの海の名無しさん:2013/03/28(木) 22:34:33.51 ID:ubBiPjTE
DNS止まってもキャッシュあるし。
29七つの海の名無しさん:2013/03/28(木) 22:35:20.55 ID:+Vr/NyiV
>>27
何となく分かった気になった
30七つの海の名無しさん:2013/03/28(木) 22:40:22.78 ID:xH6NPPCp
>>9
一般的なセキュリティ欠陥というのは店の鍵を破られて中に侵入されることで
これはMSや主要なセキュリティベンダーの仕事範囲に入る。

今回のは店舗の前の公道を多人数で占拠して交通を妨害する攻撃。
Cloudflareというのは近所に臨時店舗を作って、交通妨害を回避するのを支援する会社。
んで臨時店舗や「臨時店舗はあちらです」と書いた看板も交通妨害にあったが
なんとか回避しきってお客と商売はできたものの、
交通妨害攻撃の巻き添えを食った人がかなりいたというお話
31 【関電 70.6 %】 :2013/03/28(木) 22:41:23.72 ID:5Q77PXXq
>>1
マジレスすると理論上いまのインターネッツが崩壊する確率はゼロ
32七つの海の名無しさん:2013/03/28(木) 22:42:01.24 ID:Wzj1eAi+
>>27
そういやだいぶ前にアノニマスがネット落とす予告してたな
これがそうだったのか?
33七つの海の名無しさん:2013/03/28(木) 22:44:20.35 ID:7nX8Q+EY
>>「わたしが常々言ってきたことだが、最大級の攻撃に備えて準備する必要はない。
インターネットが他への大規模な巻き添え被害を発生させずに送信できる最大級の攻撃に向けて準備する必要があるのだ。
今回、あなた方が受けた攻撃はそのレベルに達したように見えますので……おめでとうございます!」

はぁ?
34七つの海の名無しさん:2013/03/28(木) 22:46:28.21 ID:xH6NPPCp
>>32
多分無関係

> スパムハウス(Spamhaus)というロンドンに拠点を置くスパム対策組織が、
> オランダのウェブホスティング会社、サイバーバンカー(Cyberbunker)をアクセス遮断リストに追加したことを受け、
> これに対する報復措置と見られるサイバー攻撃が発生、世界中のインターネット・インフラに影響が出る懸念も一部で浮上しているという。
35納豆サイコーφ ★:2013/03/28(木) 22:54:36.05 ID:???
>>27 >>30
なるほどなるほど
大体分かったありがとう
36七つの海の名無しさん:2013/03/28(木) 22:54:41.96 ID:xH6NPPCp
>>33
>>16
> ネットが破壊されたら攻撃してる連中は居場所失うんじゃないか?
つまり攻撃側自身が自らオーバーフローしたら死んでしまう

ゆえに
> インターネットが他への大規模な巻き添え被害を発生させずに
というのが攻撃側の限界だと「インターネットの巨人」は言っているわけ。
37 【関電 70.8 %】 :2013/03/28(木) 22:56:07.66 ID:5Q77PXXq
300Gを耐えたとか 信じられんけどなw
38七つの海の名無しさん:2013/03/28(木) 22:58:49.33 ID:Gxx3aDsP
一週間でいいから無くなって欲しい
なんかね、認めたくないが依存しちゃってるんですよ
時間も無駄だしさ
39七つの海の名無しさん:2013/03/28(木) 22:58:52.95 ID:xH6NPPCp
>>37
CloudFlareの名の通りキャッシュ鯖屋だから全体でってことかと
40七つの海の名無しさん:2013/03/28(木) 22:59:35.56 ID:XR5ZF1vs
どうりでエロ画像が中々表示されないと思った
41七つの海の名無しさん:2013/03/28(木) 23:02:15.95 ID:xYkp9z6l
>>37
高橋名人でもだめ?
42 【関電 69.0 %】 :2013/03/28(木) 23:18:43.56 ID:5Q77PXXq
>>35
1.リゾルバ鯖にテキスト情報などのビッグデータをDNSポイズニングで仕込む
2.そこへ送信元アドレスを偽装しターゲットをDoSさせるアドレスを設定
3.UDPなんで送信元アドレスを偽装されると攻撃元がどこなのかはわからない
4.世界中のボットからDNS要求を世界中のリゾルバ鯖へ送信
5.世界中からターゲットにDNS応答メッセージが送られてくる
43七つの海の名無しさん:2013/03/29(金) 00:05:37.51 ID:nLfdTFbK
北の技術がこれほどとは・・・
44七つの海の名無しさん:2013/03/29(金) 00:05:40.47 ID:U0+JwaVD
> 1
> 欧州を中心としたインターネットに渋滞

欧州が世界だという思いあがりはもう止めた方が良い。見苦しい。
45七つの海の名無しさん:2013/03/29(金) 00:09:51.47 ID:uIhHmOmC
_・)
DNSサーバのリスト

>今回の事件により、攻撃者たちがこのリストを入手していることが明確になったため、

だいぶ前に私も2ちゃんで見たよ、そのリストの一部。
どっかのスレに貼ってあった。
だからよくわかんないけどインターネットをダウンさせるテロ計画があるみたいだよって別の板のスレで情報拡散しといた
いつだったかは忘れた
数年前。
DNSリストを貼ったのは当時2ちゃんにいたオマエラ。
肩書や国籍はシラナイ
46七つの海の名無しさん:2013/03/29(金) 00:14:14.21 ID:fGZGjf7s
オープン状態になっているDNSに既知の問題点を使ったDDoS攻撃を仕掛けたという事か。
既知の問題点を早く解消しないとまた狙われるな。
47七つの海の名無しさん:2013/03/29(金) 00:41:15.17 ID:MWmsRhN+
ネットなんか無駄なんだか止まればいいんじゃね?

電話と手紙で十分だろ
48七つの海の名無しさん:2013/03/29(金) 00:50:55.98 ID:3VZDhvvu
イケーヤレー
49七つの海の名無しさん:2013/03/29(金) 00:58:01.66 ID:ImblVexV
ありがとうインターネット。
50七つの海の名無しさん:2013/03/29(金) 01:05:25.73 ID:7Yg6NDYh
>>14 漢字と平仮名の組合せを読めるのは日本人しかいないからなw
51七つの海の名無しさん:2013/03/29(金) 01:12:08.60 ID:p7IKRfbq
これいつの出来事なんだろ…
YouTubeもニコ動もトレントもネトゲーも2ch閲覧も支障があったことがないんだが、俺の寝ていた時間限定とかかな

ひょっとしてあれか、悪の秘密結社と喫茶店に本拠地を置く秘密治安維持組織の戦い的な?w
52七つの海の名無しさん:2013/03/29(金) 01:13:23.22 ID:3VZDhvvu
分散コンピューティングみたいに協力出来ないの?
53七つの海の名無しさん:2013/03/29(金) 01:14:00.69 ID:AkxPj4rf
>>51
> 悪の秘密結社と喫茶店に本拠地を置く秘密治安維持組織の戦い
それだとまず幼稚園のバスが被害に遭う
54七つの海の名無しさん:2013/03/29(金) 01:21:43.48 ID:3VZDhvvu
踏み台用クライアントくれ
55七つの海の名無しさん:2013/03/29(金) 01:25:36.04 ID:mTGxC/c2
割れ厨集団Anonymousの仕業だろ
56七つの海の名無しさん:2013/03/29(金) 01:33:24.25 ID:5FSFQ6st
インターネットに代わる新しい情報通信機構が必要だと思う。

禿とかに頼んだらやってくれるかもよ。
57七つの海の名無しさん:2013/03/29(金) 01:36:09.92 ID:/TB0eOKl
>>44
一箇所破綻すればたちまち世界に連鎖する


分散して攻撃に強くなるのがネットワークの強みだったはずなのに世界が一体化しすぎたなw
58七つの海の名無しさん:2013/03/29(金) 01:41:06.90 ID:xTR4Bfzv
インターネットこわれる
59七つの海の名無しさん:2013/03/29(金) 01:44:07.31 ID:+IMhJQmh
電力が足りなかったのか
60七つの海の名無しさん:2013/03/29(金) 01:46:07.62 ID:xTR4Bfzv
毎秒300GBとかどんだけ
61七つの海の名無しさん:2013/03/29(金) 01:57:47.60 ID:hTig+a4O
自爆サイバ−テロ集団ニダノマスか
62七つの海の名無しさん:2013/03/29(金) 02:03:58.27 ID:ybk5IM5b
>>30
なるほど。何となく少し分かった。
63七つの海の名無しさん:2013/03/29(金) 02:12:32.17 ID:3VZDhvvu
金融操作に使うならむしろアメリカを疑うべきか…
64七つの海の名無しさん:2013/03/29(金) 02:25:41.16 ID:3VZDhvvu
諸君、マキャベリズムの基本は、

人間は完全な善人にも完全な悪人にも成りきれない。

これだ。
65七つの海の名無しさん:2013/03/29(金) 02:27:34.38 ID:3VZDhvvu
ディスコルシにあった。
66七つの海の名無しさん:2013/03/29(金) 02:33:12.88 ID:huDw0n6x
何もしてないのにインターネットが壊れた
67七つの海の名無しさん:2013/03/29(金) 03:05:56.35 ID:35WOvz2d
>>2
多分DnsAmpの事だと思う。
DNSにちょっとした質問を投げると、数倍の返答が返ってくるという性質を利用して、
攻撃したい相手のIPアドレスに偽装して質問すれば、偽装されたIPアドレスに返答が
帰る。それをフリーの複数DNS(多分数千台とか)に同時に質問投げることによって、
大量のパケットが攻撃したい相手に返答されてパンクするって流れ。
68七つの海の名無しさん:2013/03/29(金) 03:14:23.38 ID:3VZDhvvu
(・∀・)イイ!!
69七つの海の名無しさん:2013/03/29(金) 04:15:05.09 ID:sXIkbZ3y
1PCから100Kbの負荷をかけたとして(多めの見積もり)

300万のPCが操作されてる事になる
過去に数千万台のBOTネット管理者検挙されてるからありえる規模
70七つの海の名無しさん:2013/03/29(金) 05:11:20.42 ID:LHRvUQbg
で、攻撃者(達)は捕まえたの?
71七つの海の名無しさん:2013/03/29(金) 05:24:10.37 ID:QF6MqTF+
>>51
ニコ動たまにおかしくなってただろ。

運営のせいだと思ったが
72七つの海の名無しさん:2013/03/29(金) 05:26:13.14 ID:kKzSa3cT
(ヾノ・∀・`)ないない
73七つの海の名無しさん:2013/03/29(金) 06:07:31.41 ID:0x7lwghV
>>31
理論的には世界に13台あるルートネームサーバを落とせばインターネットは崩壊するよ
キャッシュでしばらくは運用できるかもしれないけど
74七つの海の名無しさん:2013/03/29(金) 06:45:28.96 ID:IN5ZRD42
>>30
>>67
おおぉなるほど、なんとなくイメージが掴めた、ありがとう。
某国のはこれとは全然別なんだねwとも確実に理解できたし、感謝。
75七つの海の名無しさん:2013/03/29(金) 07:53:46.85 ID:61ZjK6Ed
韓国人が絶滅すれば
76七つの海の名無しさん:2013/03/29(金) 08:47:52.79 ID:yKBOpU35
セキュリティ会社、たくさん金絞れるように話し膨らましてないか?
DNSサーバー経由で300Gbpsのトラフィックとか想像つかないんだけど
77七つの海の名無しさん:2013/03/29(金) 08:59:08.69 ID:F3tVoSgt
>>1
>今週多くの人は何も気がつかなかったが、
知ってた。なんか、やらかしているヤツがいるんだろうなって。

てか、今月中頃からあったのでは?
78七つの海の名無しさん:2013/03/29(金) 09:16:48.92 ID:ob4Rya1k
>「わたしが常々言ってきたことだが、最大級の攻撃に備えて準備する必要はない。
>インターネットが他への大規模な巻き添え被害を発生させずに送信できる最大級の攻撃に向けて準備する必要があるのだ。
>今回、あなた方が受けた攻撃はそのレベルに達したように見えますので……おめでとうございます!」

メリケンさんの言い回しって本当によくわからん
79七つの海の名無しさん:2013/03/29(金) 09:46:22.26 ID:uvYqSzDl
>>1
つまりどういうことだってばよ!?
80七つの海の名無しさん:2013/03/29(金) 09:48:18.59 ID:Kj/t005e
>>78
確かによくわからんな。

「送信可能な攻撃」に技術的な上限があるってことを言いたいのかね?
81七つの海の名無しさん:2013/03/29(金) 10:11:42.22 ID:fGZGjf7s
>>73
インターネット上では13台しかないが、実際には約60〜70台の物理サーバーがあるけどね。
82七つの海の名無しさん:2013/03/29(金) 10:13:10.26 ID:3Mpqvcxp
何がすごいのかわからなければすごくない
83七つの海の名無しさん:2013/03/29(金) 14:13:20.82 ID:A4TH3cWM
たまに中国がDNSをいじくって、世界中のトラフィックを中国大陸内部経由にしたりしてるよ。
84七つの海の名無しさん:2013/03/29(金) 14:14:18.01 ID:3VZDhvvu
インターネット時代は中心がないどころか、中央集権的管理
社会化の最高の道具だ。
85七つの海の名無しさん:2013/03/29(金) 14:20:50.33 ID:3VZDhvvu
サイバースペースなんて存在しない。発信者の物理座標が全てだ。
86七つの海の名無しさん:2013/03/29(金) 14:25:30.63 ID:3VZDhvvu
現実世界から遊離したインターネット空間論なんて子供の遊び場
以上の意味はないからな。
87七つの海の名無しさん:2013/03/29(金) 14:34:06.41 ID:A0gHouFf
なんか、いつの間にかサイバースペースでアルマダ海戦があったんやね
まだ続いてるようだけど
88七つの海の名無しさん:2013/03/29(金) 15:12:09.56 ID:5YmfbLe7
>>78
たぶん、一番最後のは「Congratulations」と書いてあるのだろう。
たしかに「おめでとう」で間違いないけど、
文脈的には「nice job」に敬意を込めた感じだと思うので、
「ご苦労様でした」「おつかれさまでした」ぐらいのニュアンスだと思う。
89七つの海の名無しさん:2013/03/29(金) 15:16:13.60 ID:wU/vLedh
>>78
我々ができる最大の攻撃したけどお前らよく耐えたおめでとう!
次はもっと全力でやるから覚えてろよ
つー話?
90七つの海の名無しさん:2013/03/29(金) 15:22:53.16 ID:Tts1nriD
アルカニダか?
91七つの海の名無しさん:2013/03/29(金) 15:25:48.28 ID:I//XngV7
>>78
前文にある
"What's troubling is that, compared with what is possible,
this attack may prove to be relatively modest."
の流れからすると
「ハードパンチャーの大振り1発よりヒッターのコンビネーションに注意しろ」
って事じゃないかな
92七つの海の名無しさん
そもそもスパムハウスとやらを知らないw

popfileの配布元でも攻撃されたのかと思ったぞ。

プロバイダーを名指しで非難するより、警察に捜査協力したほうがよかったんじゃないのか、これ。
結果的には大当たりだったけど、ちょっと勘違い入ってるような。

相手も、モラルはない、インターネットが麻痺したら、スパムが送れなくて困るのは自分たちなのに、
アホじゃねーの状態だし。証拠を挙げて、プロバイダなら営業停止、業者ならPC没収まで追い込まないと意味ないだろ。
中国絡んでなければ、ちょっとはやりやすいと思うのだが。