スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

過去最大規模のDDoS攻撃が発生

過去最大規模のDDoS攻撃が発生、… 2013/03/30 06:06

【IT】過去最大規模のDDoS攻撃が発生、ピーク時には300Gbps以上のトラフィック

http://anago.2ch.net/test/read.cgi/scienceplus/1364566366/-100
1 :sin+sinφ ★:2013/03/29(金) 23:12:46.35 ID:???
3月18日から22日ごろにかけて、スパム対策組織「Spamhaus」をターゲットにした大規模なDDoS攻撃が発生していた。

Spamhausと連携して対策に当たった米国のセキュリティ企業、CloudFlareによると、

ピーク時にはトラフィックが300Gbpsに達するなど、過去最大級の規模だったという。

Spamhausは、スパムメールの送信元となっているIPアドレスを収集し、ブロックリストを作成して公開しているスパム対策組織だ。

DDoS攻撃を受けることになったきっかけは、オランダのWebホスティング業者をこのブロックリストに加えたことだったという。

この結果、3月18日からSpamhausをターゲットにしたDDoS攻撃が開始されることになった。

SpamhausではCloudFlareの手を借りながら対処に当たった。

当初のトラフィックは10Gbps程度だったが、19日以降拡大し、30Gbpsからピーク時には90Gbpsにまで達した。

さらに22日には120Gbpsを記録したが、CloudFlareは持ちこたえた。

これを見て、攻撃者側は別の方法を取ることにした模様だ。

Spamhaus/CloudFlareを直接攻撃するだけでなく、CloudFlareが接続しているインターネットエクスチェンジ(IX)やTier1プロバイダーに攻撃対象を広げた。

この結果、ロンドンやアムステルダム、フランクフルト、香港のIXに大量のトラフィックが押し寄せ、IXにつながっている多数のネットワークにまで影響を及ぼした。

この影響を被ったある大手Tier 1プロバイダーでは、一時期、最大で300Gbpsのトラフィックを記録したという。

●オープンリゾルバ対策を

一連のDDoS攻撃の多くは、外部からの再帰検索を許可しているDNSサーバ(オープンリゾルバ)を悪用したものだった。

具体的には、オープンリゾルバに対して、送信元を偽装したクエリを投げ、大量の応答をターゲットに送りつけるというDNSリフレクション攻撃(DNS amp)によるものだ。
この攻撃手法では、攻撃者が最初に送るクエリパケットを何倍ものサイズのパケットに増幅させ、標的に大量のトラフィックを送りつけることができてしまう。

これを踏まえてCloudFlareは、オープンリゾルバの閉鎖が必要だと指摘。

「Open Resolver Project」などを使って、設定が不適切な状態になっていないかどうか確認し、オープンリゾルバをシャットダウンすべきと述べている。

もし、管理しているネットワーク内にオープンリゾルバが残っていることが判明した場合は、アクセス制御を適切に実施し、

再帰検索機能の提供範囲を必要な範囲のみに限定し(基本的には外部からの問い合わせには応えない)、DNS ampの踏み台として使われないようにする。

さらに、送信元IPアドレスを偽装(IPスプーフィング)したパケットを破棄するよう設定する、DNSトラフィックにレートリミットを設けるといった対策も推奨されている。
2113106.jpg
2113134.jpg
2113123.jpg
グリーン一色、万事OK

http://www.atmarkit.co.jp/ait/articles/1303/28/news139.html
4 :名無しのひみつ:2013/03/29(金) 23:27:10.93 ID:D4rESVf6
ビックデータ()笑

5 :名無しのひみつ:2013/03/29(金) 23:27:12.07 ID:8Vzz6KT/
またF5アタックやってるのかキムチw

6 :名無しのひみつ:2013/03/29(金) 23:31:53.26 ID:sQMu/D8Y
>>1
これのこと?
「史上最大規模のサイバー攻撃でネットが遅くなった」なんてガセ。ネットはビクともしてない

http://www.gizmodo.jp/2013/03/post_11960.html

7 :名無しのひみつ:2013/03/29(金) 23:40:10.94 ID:pTdjnFLg
暇な奴もいたもんだ

8 :名無しのひみつ:2013/03/29(金) 23:49:40.11 ID:B7JaxIT+
あれだろ?チョン割れだろ?

9 :名無しのひみつ:2013/03/29(金) 23:52:01.10 ID:Lcz6+ga4
そのブラックリスト、P2Pを使ったWinnyやtorrentで公開したら?

10 :名無しのひみつ:2013/03/30(土) 00:01:36.47 ID:c7xTqsV/
そんな攻撃に耐えたCloudFlareってすごいよねっていうステマ

11 :名無しのひみつ:2013/03/30(土) 00:03:18.36 ID:UfNKC9pf
去年の尖閣事件前後から、支那朝鮮からの攻撃が10倍に跳ね上がって下がって無いしな

12 :名無しのひみつ:2013/03/30(土) 01:53:03.71 ID:3+JSGjmm
連中ノーリスクだと思って調子に乗ってるだろ
爆撃されても知らん

13 :名無しのひみつ:2013/03/30(土) 05:30:10.52 ID:YFp/Kpp4
サイバー犯罪でも死刑しないとダメだな。
犯罪意識が希薄すぎ。

14 : 【関電 59.7 %】 :2013/03/30(土) 07:27:37.89 ID:+/AWbOKg
>>6
やっぱセキィリティソフト系企業は要注意だな
他にも過去に潜在顧客をソーシャルしようとしてる企業があったし

15 :名無しのひみつ:2013/03/30(土) 07:45:06.25 ID:ittRVjZk
不安商売だもの。
保険業界だと思えば。
Firm Is Accused of Sending Spam, and Fight Jams Internet
http://www.nytimes.com/2013/03/27/technology/internet/online-dispute-becomes-internet-snarling-attack.html?_r=0
ネット全体がやられそうだったという証拠が見つかったら続報でフォローしますけど、とりあえず今んとこCloudFlareはストライクツー、アウト目前ということで。
オンライン詐欺、悪者、攻撃...怖いことは毎日のようにあります。これからも。ハック撃退業界は当分衰える気配ないんだから、商品で勝負しましょうよ。噓ついて売るんじゃなく。読み手もハイプには惑わされないようにしなきゃね。
2113210.jpg
スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

taigen太玄

Author:taigen太玄
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。