1: キャプテンシステムρφ ★ 2013/10/04(金) 09:12:09.07 ID:???0
先週、インターネット史上最大規模の DDoS 攻撃が観測された。
100 Gbps のトラフィックによる攻撃が絶え間なく、9時間にも渡って継続されていたのだ。
インターネット史上最大規模の DDoS 攻撃が発生―100 Gbps のトラフィックが9時間続く
この攻撃が観測されたのは9月24日。
被害にあった組織の名称は公表されていない。
攻撃対象となった Web サイトは、クラウドセキュリティベンダー Incapsula によって保護されていた。
Incapsula の共同創業者である Marc Gaffan 氏は eWeek に対し、
被害にあったサイトは、常に攻撃の脅威にさらされている業界のものだと説明した。
今回の攻撃で注目すべき点は、「DNS リフレクター攻撃」と呼ばれる攻撃手法が使われていないことだ。
今年の3月、100 Gbps を超える大規模な DDoS 攻撃が報告されたが、このときには DNS リフレクター攻撃手法が使用されていたことがわかっている。
Gaffan 氏は DNS リフレクター攻撃では、トラフィックが30倍にまで「増幅」されることがあると説明した。
「今回の攻撃で驚くべき点は、トラフィックがまったく『増幅』されていなかったことだ。
これは、攻撃者自身が100 Gbps のバンド幅を保有していることを意味している。
攻撃は9時間継続したが、このバンド幅は安いものではないく、簡単に準備することのできないものだ」
攻撃が9時間続いた後、突然停止したことについて、Gaffan 氏はこれが攻撃者側の限界だったのではないかと見ている。
「通常の DDoS 攻撃では、攻撃者は目的のサイトがダウンするまで、徐々にトラフィックを増やしていくものだ。
10 Gbps でダウンするサイトに対して、100 Gbps のトラフィックは必要ないからだ」
Graffan 氏は100 Gbps が、攻撃者側の持つ、物理的なバンド幅の上限だったのだろうと推理している。
今回の攻撃では、トラフィックは徐々に増加していったが、100 Gbps を上回ることはなかった。
「攻撃者は、攻撃がブロックされていることに気が付いたのだろう。
タンクに石を投げても、その石がすべて跳ね返されていては意味がないと悟ったのだ」
http://japan.internet.com/webtech/20131002/4.html
100 Gbps のトラフィックによる攻撃が絶え間なく、9時間にも渡って継続されていたのだ。
インターネット史上最大規模の DDoS 攻撃が発生―100 Gbps のトラフィックが9時間続く
この攻撃が観測されたのは9月24日。
被害にあった組織の名称は公表されていない。
攻撃対象となった Web サイトは、クラウドセキュリティベンダー Incapsula によって保護されていた。
Incapsula の共同創業者である Marc Gaffan 氏は eWeek に対し、
被害にあったサイトは、常に攻撃の脅威にさらされている業界のものだと説明した。
今回の攻撃で注目すべき点は、「DNS リフレクター攻撃」と呼ばれる攻撃手法が使われていないことだ。
今年の3月、100 Gbps を超える大規模な DDoS 攻撃が報告されたが、このときには DNS リフレクター攻撃手法が使用されていたことがわかっている。
Gaffan 氏は DNS リフレクター攻撃では、トラフィックが30倍にまで「増幅」されることがあると説明した。
「今回の攻撃で驚くべき点は、トラフィックがまったく『増幅』されていなかったことだ。
これは、攻撃者自身が100 Gbps のバンド幅を保有していることを意味している。
攻撃は9時間継続したが、このバンド幅は安いものではないく、簡単に準備することのできないものだ」
攻撃が9時間続いた後、突然停止したことについて、Gaffan 氏はこれが攻撃者側の限界だったのではないかと見ている。
「通常の DDoS 攻撃では、攻撃者は目的のサイトがダウンするまで、徐々にトラフィックを増やしていくものだ。
10 Gbps でダウンするサイトに対して、100 Gbps のトラフィックは必要ないからだ」
Graffan 氏は100 Gbps が、攻撃者側の持つ、物理的なバンド幅の上限だったのだろうと推理している。
今回の攻撃では、トラフィックは徐々に増加していったが、100 Gbps を上回ることはなかった。
「攻撃者は、攻撃がブロックされていることに気が付いたのだろう。
タンクに石を投げても、その石がすべて跳ね返されていては意味がないと悟ったのだ」
http://japan.internet.com/webtech/20131002/4.html
引用元: http://uni.2ch.net/test/read.cgi/newsplus/1380845529/
100: 名無しさん@13周年 2013/10/04(金) 10:11:44.88 ID:46FWD98F0
>>1
>なぜ Incapsula は 100 Gbps の攻撃に耐えられたのだろうか?
>いくつかの理由がある。その1つとして、Incapsula が
>>400 Gbps を超えるトラフィックを扱えるキャパシティを持っていたことがあげられる
攻撃側100G vs 400G防衛側
最初から攻撃側に勝ち目無いじゃん
>なぜ Incapsula は 100 Gbps の攻撃に耐えられたのだろうか?
>いくつかの理由がある。その1つとして、Incapsula が
>>400 Gbps を超えるトラフィックを扱えるキャパシティを持っていたことがあげられる
攻撃側100G vs 400G防衛側
最初から攻撃側に勝ち目無いじゃん
109: 名無しさん@13周年 2013/10/04(金) 10:20:51.05 ID:a+CPCNCq0
>>100
いままではスーパーサイヤ人になってその程度だったのが、今回は通常のサイヤ人の状態で同じ戦闘力を出してきた
このままスーパーサイヤ人になると詰みそうでヤバい
ってことじゃね
中東かロシアやな
物理で叩くを地で行ってる
いままではスーパーサイヤ人になってその程度だったのが、今回は通常のサイヤ人の状態で同じ戦闘力を出してきた
このままスーパーサイヤ人になると詰みそうでヤバい
ってことじゃね
中東かロシアやな
物理で叩くを地で行ってる
127: 名無しさん@13周年 2013/10/04(金) 10:38:27.40 ID:PzLUhaAv0
>>100
400G持ってても普段のピーク時にその半分ぐらいは通常のアクセスで使用されてるだろ。
テロ対策用に400G開けてるわけじゃない。
もし普段300G使われてたのならそこから更に100G上乗せされたらヤバイだろ。
400G持ってても普段のピーク時にその半分ぐらいは通常のアクセスで使用されてるだろ。
テロ対策用に400G開けてるわけじゃない。
もし普段300G使われてたのならそこから更に100G上乗せされたらヤバイだろ。
4: 名無しさん@13周年 2013/10/04(金) 09:13:46.19 ID:cnArt6Vr0
VANKの小中学生を使ったF5攻撃では無理だな・・・
5: 名無しさん@13周年 2013/10/04(金) 09:14:33.45 ID:hB7YcPmS0
企業や国で予算出さないと100Gbpsなんかの
パーツ買えないだろ
パーツ買えないだろ
12: 名無しさん@13周年 2013/10/04(金) 09:16:43.17 ID:7RTsM8Ea0
攻撃対象が何かによって犯人の目星が付きそうだな
16: 名無しさん@13周年 2013/10/04(金) 09:18:12.99 ID:33Fb/jxu0
この手の攻撃って嫌がらせ以上のものにはならないよね
31: 名無しさん@13周年 2013/10/04(金) 09:22:29.05 ID:WnY8flIr0
>>16
例えばamazonでサーバが数時間止まっただけで
相当に損害が出ることは簡単に想像できるよね?
例えばamazonでサーバが数時間止まっただけで
相当に損害が出ることは簡単に想像できるよね?
116: 名無しさん@13周年 2013/10/04(金) 10:29:22.82 ID:ggHypWGD0
>>16
ガチでやるばあいは目くらましや
セキュリティ上クリティカルなサーバを沈黙させたりする場合に使う
例えばネットワーク上の別のマシンに成り済ます場合
本物が生きてるとまずいのでDOSで黙らせてる間に成り済ます
ガチでやるばあいは目くらましや
セキュリティ上クリティカルなサーバを沈黙させたりする場合に使う
例えばネットワーク上の別のマシンに成り済ます場合
本物が生きてるとまずいのでDOSで黙らせてる間に成り済ます
35: 名無しさん@13周年 2013/10/04(金) 09:24:25.32 ID:EwKAhwMC0
セキィリティベンダーの自作自演+ステマ
39: 名無しさん@13周年 2013/10/04(金) 09:25:25.44 ID:3uQANnsN0
popとかmailに必死に入ろうとする人もいる、結構うっとおしい、ほっとくけど
40: 名無しさん@13周年 2013/10/04(金) 09:26:23.72 ID:/hPTgehw0
まぁアルとニダのどちらかだろ。
こういう行為をする国には世界から切断し制裁を。
アルの国はそれだけで内乱起きるかもなwww
こういう行為をする国には世界から切断し制裁を。
アルの国はそれだけで内乱起きるかもなwww
103: 名無しさん@13周年 2013/10/04(金) 10:16:11.34 ID:A653hBd60
>>40
アルかニダ
国際テロ組織ですね
アルかニダ
国際テロ組織ですね
44: 名無しさん@13周年 2013/10/04(金) 09:28:16.97 ID:RqRtVKRn0
攻撃してきた相手側のモデムを焼き切るくらいは認められるようにしようぜ
48: 名無しさん@13周年 2013/10/04(金) 09:29:13.34 ID:TwD6BhT8i
それでどこが攻撃されたんだよ
54: 名無しさん@13周年 2013/10/04(金) 09:31:43.24 ID:dRVpH4Uk0
私怨ならUDPIPでやって欲しいな
61: 名無しさん@13周年 2013/10/04(金) 09:34:21.83 ID:ojUf76tHP
往年の高橋名人級が100人くらい必要か?
62: 名無しさん@13周年 2013/10/04(金) 09:35:39.21 ID:W8bUs4S+0
週末はF1韓国グランプリだしサポートイベントでF5グランプリがあったんだな
68: 名無しさん@13周年 2013/10/04(金) 09:39:34.74 ID:SjYIu1SA0
>これが攻撃者側の限界だったのではないか
出勤→攻撃開始→昼休みも機械は働く→退勤時間→あれ?効いてないや
→攻撃停止。
ルーティンワークですね
出勤→攻撃開始→昼休みも機械は働く→退勤時間→あれ?効いてないや
→攻撃停止。
ルーティンワークですね
69: 名無しさん@13周年 2013/10/04(金) 09:39:47.12 ID:jeWAdIU40
1GのLANカード100枚か・・・
スゲーな、そのPC
スゲーな、そのPC
90: 名無しさん@13周年 2013/10/04(金) 09:57:58.37 ID:45TKH5G+0
>>69
違うって
1Gbpsの回線使って世界中のオープンリゾルバに特定のドメインの問い合わせを行わせる
要求自体は数百バイトの送信だけど、特定ドメインからオープンリゾルバへの
データの送信がDNSの全レコードだと数キロバイトに膨れ上がる
1Gbpsの通信帯域があれば攻撃対象のサイトにその100倍近い通信を発生させる
ことができるのが今回の問題
違うって
1Gbpsの回線使って世界中のオープンリゾルバに特定のドメインの問い合わせを行わせる
要求自体は数百バイトの送信だけど、特定ドメインからオープンリゾルバへの
データの送信がDNSの全レコードだと数キロバイトに膨れ上がる
1Gbpsの通信帯域があれば攻撃対象のサイトにその100倍近い通信を発生させる
ことができるのが今回の問題
73: 名無しさん@13周年 2013/10/04(金) 09:41:19.68 ID:PP16t4EI0
田代砲改か?
83: 名無しさん@13周年 2013/10/04(金) 09:52:59.87 ID:L0Fl2ZVv0
たった100Gbpsで世界最大とか笑わせるなよ。
1秒間に12Gバイトしか流れてないんだぞ?DVD2枚程度
1秒間に12Gバイトしか流れてないんだぞ?DVD2枚程度
137: 名無しさん@13周年 2013/10/04(金) 11:18:17.22 ID:CLTz713T0
>>83
一秒間にDVD二枚って事は、九時間でDVDが七万枚弱届くんだろ。
玄関の外に高さ77メートル、重さ1トンのDVDタワーができちゃうのはちょっと迷惑
一秒間にDVD二枚って事は、九時間でDVDが七万枚弱届くんだろ。
玄関の外に高さ77メートル、重さ1トンのDVDタワーができちゃうのはちょっと迷惑
99: 名無しさん@13周年 2013/10/04(金) 10:09:49.72 ID:0VaXbB8G0
新作ウイルスソフトの耐久実験のCMだな。
117: 名無しさん@13周年 2013/10/04(金) 10:30:13.37 ID:VylmwI7U0
こういうのは攻撃してきた相手に回線を遡って
相手サーバーを落とす攻勢防壁を開発スべきだ
相手サーバーを落とす攻勢防壁を開発スべきだ
121: 名無しさん@13周年 2013/10/04(金) 10:33:15.32 ID:7l9zpElJi
これって乗り切ると、「あの攻撃にも耐えきった」みたいな宣伝効果あるよね
まあリスクあるけど攻撃対象にされたところは、チャンスある
セキュリティは、何も起こらないことが商売になるけど、そこに気付かせるために自演攻撃してたりしないのかな
まあリスクあるけど攻撃対象にされたところは、チャンスある
セキュリティは、何も起こらないことが商売になるけど、そこに気付かせるために自演攻撃してたりしないのかな
