【IT】過去最大規模のDDoS攻撃が発生、ピーク時には300Gbps以上のトラフィック
1 :sin+sinφ ★:
3月18日から22日ごろにかけて、スパム対策組織「Spamhaus」をターゲットにした大規模なDDoS攻撃が発生していた。
Spamhausと連携して対策に当たった米国のセキュリティ企業、CloudFlareによると、
ピーク時にはトラフィックが300Gbpsに達するなど、過去最大級の規模だったという。
Spamhausは、スパムメールの送信元となっているIPアドレスを収集し、ブロックリストを作成して公開しているスパム対策組織だ。
DDoS攻撃を受けることになったきっかけは、オランダのWebホスティング業者をこのブロックリストに加えたことだったという。
この結果、3月18日からSpamhausをターゲットにしたDDoS攻撃が開始されることになった。
SpamhausではCloudFlareの手を借りながら対処に当たった。
当初のトラフィックは10Gbps程度だったが、19日以降拡大し、30Gbpsからピーク時には90Gbpsにまで達した。
さらに22日には120Gbpsを記録したが、CloudFlareは持ちこたえた。
これを見て、攻撃者側は別の方法を取ることにした模様だ。
Spamhaus/CloudFlareを直接攻撃するだけでなく、CloudFlareが接続しているインターネットエクスチェンジ(IX)やTier1プロバイダーに攻撃対象を広げた。
この結果、ロンドンやアムステルダム、フランクフルト、香港のIXに大量のトラフィックが押し寄せ、IXにつながっている多数のネットワークにまで影響を及ぼした。
この影響を被ったある大手Tier 1プロバイダーでは、一時期、最大で300Gbpsのトラフィックを記録したという。
●オープンリゾルバ対策を
一連のDDoS攻撃の多くは、外部からの再帰検索を許可しているDNSサーバ(オープンリゾルバ)を悪用したものだった。
具体的には、オープンリゾルバに対して、送信元を偽装したクエリを投げ、大量の応答をターゲットに送りつけるというDNSリフレクション攻撃(DNS amp)によるものだ。
この攻撃手法では、攻撃者が最初に送るクエリパケットを何倍ものサイズのパケットに増幅させ、標的に大量のトラフィックを送りつけることができてしまう。
これを踏まえてCloudFlareは、オープンリゾルバの閉鎖が必要だと指摘。
「Open Resolver Project」などを使って、設定が不適切な状態になっていないかどうか確認し、オープンリゾルバをシャットダウンすべきと述べている。
もし、管理しているネットワーク内にオープンリゾルバが残っていることが判明した場合は、アクセス制御を適切に実施し、
再帰検索機能の提供範囲を必要な範囲のみに限定し(基本的には外部からの問い合わせには応えない)、DNS ampの踏み台として使われないようにする。
さらに、送信元IPアドレスを偽装(IPスプーフィング)したパケットを破棄するよう設定する、DNSトラフィックにレートリミットを設けるといった対策も推奨されている。
イメージ:
http://image.itmedia.co.jp/ait/articles/1303/28/mt_spamhausdos.jpg
ソース:@IT
http://www.atmarkit.co.jp/ait/articles/1303/28/news139.html
Spamhausと連携して対策に当たった米国のセキュリティ企業、CloudFlareによると、
ピーク時にはトラフィックが300Gbpsに達するなど、過去最大級の規模だったという。
Spamhausは、スパムメールの送信元となっているIPアドレスを収集し、ブロックリストを作成して公開しているスパム対策組織だ。
DDoS攻撃を受けることになったきっかけは、オランダのWebホスティング業者をこのブロックリストに加えたことだったという。
この結果、3月18日からSpamhausをターゲットにしたDDoS攻撃が開始されることになった。
SpamhausではCloudFlareの手を借りながら対処に当たった。
当初のトラフィックは10Gbps程度だったが、19日以降拡大し、30Gbpsからピーク時には90Gbpsにまで達した。
さらに22日には120Gbpsを記録したが、CloudFlareは持ちこたえた。
これを見て、攻撃者側は別の方法を取ることにした模様だ。
Spamhaus/CloudFlareを直接攻撃するだけでなく、CloudFlareが接続しているインターネットエクスチェンジ(IX)やTier1プロバイダーに攻撃対象を広げた。
この結果、ロンドンやアムステルダム、フランクフルト、香港のIXに大量のトラフィックが押し寄せ、IXにつながっている多数のネットワークにまで影響を及ぼした。
この影響を被ったある大手Tier 1プロバイダーでは、一時期、最大で300Gbpsのトラフィックを記録したという。
●オープンリゾルバ対策を
一連のDDoS攻撃の多くは、外部からの再帰検索を許可しているDNSサーバ(オープンリゾルバ)を悪用したものだった。
具体的には、オープンリゾルバに対して、送信元を偽装したクエリを投げ、大量の応答をターゲットに送りつけるというDNSリフレクション攻撃(DNS amp)によるものだ。
この攻撃手法では、攻撃者が最初に送るクエリパケットを何倍ものサイズのパケットに増幅させ、標的に大量のトラフィックを送りつけることができてしまう。
これを踏まえてCloudFlareは、オープンリゾルバの閉鎖が必要だと指摘。
「Open Resolver Project」などを使って、設定が不適切な状態になっていないかどうか確認し、オープンリゾルバをシャットダウンすべきと述べている。
もし、管理しているネットワーク内にオープンリゾルバが残っていることが判明した場合は、アクセス制御を適切に実施し、
再帰検索機能の提供範囲を必要な範囲のみに限定し(基本的には外部からの問い合わせには応えない)、DNS ampの踏み台として使われないようにする。
さらに、送信元IPアドレスを偽装(IPスプーフィング)したパケットを破棄するよう設定する、DNSトラフィックにレートリミットを設けるといった対策も推奨されている。
イメージ:
http://image.itmedia.co.jp/ait/articles/1303/28/mt_spamhausdos.jpg
ソース:@IT
http://www.atmarkit.co.jp/ait/articles/1303/28/news139.html
|
|
|
2 :名無しのひみつ:2013/03/29(金) 23:16:14.26 ID:1vVRxxc1
itmediaの画像を直リンするなって何度も言ってんだろ!!!!!!!!!
なるほどーw (分かったフリ)
ビックデータ()笑
5 :名無しのひみつ:2013/03/29(金) 23:27:12.07 ID:8Vzz6KT/
またF5アタックやってるのかキムチw
6 :名無しのひみつ:2013/03/29(金) 23:31:53.26 ID:sQMu/D8Y
>>1
これのこと?
「史上最大規模のサイバー攻撃でネットが遅くなった」なんてガセ。ネットはビクともしてない
http://www.gizmodo.jp/2013/03/post_11960.html
これのこと?
「史上最大規模のサイバー攻撃でネットが遅くなった」なんてガセ。ネットはビクともしてない
http://www.gizmodo.jp/2013/03/post_11960.html
7 :名無しのひみつ:2013/03/29(金) 23:40:10.94 ID:pTdjnFLg
暇な奴もいたもんだ
8 :名無しのひみつ:2013/03/29(金) 23:49:40.11 ID:B7JaxIT+
あれだろ?チョン割れだろ?
9 :名無しのひみつ:2013/03/29(金) 23:52:01.10 ID:Lcz6+ga4
そのブラックリスト、P2Pを使ったWinnyやtorrentで公開したら?
そんな攻撃に耐えたCloudFlareってすごいよねっていうステマ
去年の尖閣事件前後から、支那朝鮮からの攻撃が10倍に跳ね上がって下がって無いしな
12 :名無しのひみつ:2013/03/30(土) 01:53:03.71 ID:3+JSGjmm
連中ノーリスクだと思って調子に乗ってるだろ
爆撃されても知らん
爆撃されても知らん
13 :名無しのひみつ:2013/03/30(土) 05:30:10.52 ID:YFp/Kpp4
サイバー犯罪でも死刑しないとダメだな。
犯罪意識が希薄すぎ。
犯罪意識が希薄すぎ。
14 : 【関電 59.7 %】 :2013/03/30(土) 07:27:37.89 ID:+/AWbOKg
不安商売だもの。
保険業界だと思えば。
保険業界だと思えば。
16 :名無しのひみつ:2013/03/30(土) 08:09:10.20 ID:+dWyOqn/
>>2
Janeで見られるだろ
Janeで見られるだろ
17 :名無しのひみつ:2013/03/30(土) 08:30:14.98 ID:IK5GZxZg
> ピーク時にはトラフィックが300Gbpsに達するなど、過去最大級の規模だった
300Gbpsってギガイーサ300台分って事だよね?
史上最大規模にしてはしょぼくね?
300Gbpsってギガイーサ300台分って事だよね?
史上最大規模にしてはしょぼくね?
■インターネットの海底ケーブル切断を試みた男3人が逮捕■
ttp://www.gizmodo.jp/2013/03/3_68.html
>今のところ、ダイバーたちの目的はわかっていません。
>が、ここ数日ヨーロッパとアフリカ、中東、アジアをつなぐ
>海底ケーブルでの謎の破壊行為が何件か発見されており、
>何らかの組織的犯罪ではないかと考えられます。
>海底ケーブルを組織的に破壊されると、
>かなりの期間インターネットが使いものにならなくなる危険性も出てきます。
…怖ろしい……
ttp://www.gizmodo.jp/2013/03/3_68.html
>今のところ、ダイバーたちの目的はわかっていません。
>が、ここ数日ヨーロッパとアフリカ、中東、アジアをつなぐ
>海底ケーブルでの謎の破壊行為が何件か発見されており、
>何らかの組織的犯罪ではないかと考えられます。
>海底ケーブルを組織的に破壊されると、
>かなりの期間インターネットが使いものにならなくなる危険性も出てきます。
…怖ろしい……
19 :名無しのひみつ:2013/03/30(土) 08:55:57.42 ID:2Y7QW/8/
ニダーが怒りのDDoSアタックw
20 :名無しのひみつ:2013/03/30(土) 10:35:32.15 ID:Bgi1+Hzj
CloudFlareってセキリテイ会社だったか?
無料CDNサービス屋と思ってたんだが。
無料CDNサービス屋と思ってたんだが。
DDosってなんてよむの?
ドゥドゥオス?
ドゥドゥオス?
22 :名無しのひみつ:2013/03/30(土) 12:21:05.14 ID:oIRRZ/bB
>>21
ダイダロス
ダイダロス
詳しく分からないが最近PC起動時や途中でOSブラウザの動作が
鈍くなったりネット接続不能となる事がある。デフラグ、ウイルスソフト定義更新
回線など確認するが効果無し。ファイヤーウオールを見ると普段より
段違いに多いパケットが送信されていたりしていた。この影響なのかな
鈍くなったりネット接続不能となる事がある。デフラグ、ウイルスソフト定義更新
回線など確認するが効果無し。ファイヤーウオールを見ると普段より
段違いに多いパケットが送信されていたりしていた。この影響なのかな
24 :名無しのひみつ:2013/03/30(土) 12:49:55.02 ID:kFYYSjYp
最近重かったのはこれのせいだったのかな
>>23
送信されてたのかよ・・・
送信されてたのかよ・・・
>>23
終わったな
終わったな
>>25
正確には送受信。外や内からの沢山のパケットをファイヤーウオールが
全てブロックするも、OSブラウザがダウンでサーバ―接続不能になったようだ。
送信しようとする方は数日前にDLしたファイルに問題があったのだろうか
一応MSEの最新定義でスキャンしても無問題。OSやブラウザ、オフィス等
アプリも全てのセキュリティホール用パッチなども最新版をあてていたけれど。
正確には送受信。外や内からの沢山のパケットをファイヤーウオールが
全てブロックするも、OSブラウザがダウンでサーバ―接続不能になったようだ。
送信しようとする方は数日前にDLしたファイルに問題があったのだろうか
一応MSEの最新定義でスキャンしても無問題。OSやブラウザ、オフィス等
アプリも全てのセキュリティホール用パッチなども最新版をあてていたけれど。
28 :名無しのひみつ:2013/03/30(土) 14:39:27.65 ID:efJtLTlk
29 :名無しのひみつ:2013/03/30(土) 14:59:45.68 ID:0Pr/NLU4
>>28
グロ注意
グロ注意
30 :名無しのひみつ:2013/03/30(土) 20:39:01.91 ID:+Mk3Ji9Z
この件で世界のオープンリゾルバ(外部からのキャッシュ書き換えが可能なDNSサーバ)
のリストを公開したらしいので、オープンリゾルバになっちゃっているDNSサーバ
を使っている組織はキャッシュポイズニングの攻撃対象に狙われても知らんよ(わざと
そういう状態にすることで対策させようという魂胆なんだろうが)ってことなので
ご注意を。ということみたい。
のリストを公開したらしいので、オープンリゾルバになっちゃっているDNSサーバ
を使っている組織はキャッシュポイズニングの攻撃対象に狙われても知らんよ(わざと
そういう状態にすることで対策させようという魂胆なんだろうが)ってことなので
ご注意を。ということみたい。
単純に人海戦術でF5が一番かと
大韓民国の国営・国際成り済まし・インターネット集団扇動型・民族文化無差別暴行団VANKが扇動した対2chDoS攻撃が史上最大だと思うよ。
組織的に行われた物としてはね。
世界中のインターネットで日本が悪いと扇動して欧州のマスコミ数社に誤認報道までさせたにも拘らず、
FBIに真相を突き止められた醜態にまだ懲りないと見える
組織的に行われた物としてはね。
世界中のインターネットで日本が悪いと扇動して欧州のマスコミ数社に誤認報道までさせたにも拘らず、
FBIに真相を突き止められた醜態にまだ懲りないと見える
33 :名無しのひみつ:
DDoS攻撃は甘え