セキュリティ専門家が「30分でインターネットをダウンさせられる」と発言 44
ストーリー by hylom
30分で十分です 部門より
30分で十分です 部門より
あるAnonymous Coward 曰く、
セキュリティの専門家であり、ハッキングコンテスト「Pwn2Own」の初代勝者であるDino A. Dai Zovi氏へのロングインタビューがTom's Hardwareに掲載されている(本家/.より)。
内容は彼の経歴や現在メインで使用しているシステム(MacBook ProとMac Proが含まれているそうだ)、リスクと脆弱性の違い、サンドボックスに関する見解、より安全なプラットフォームの選択など多岐に渡っている。
インタビューでは最後に「1998年にL0phtは『30分間もあれば世界中の全てのインターネットをダウンさせられる』と連邦議会で証言したが、(中略)それは今も変わらないと考えるだろうか?」との質問を投げかけている。この質問に対し、Dino A. Dai Zovi氏は「ダウンさせられる」と断言、「しかしそれ以上は言えない。インターネットは我々が考えるよりも脆く、コアとなっている多くのプロトコルはセキュリティを考慮した再設計を要している」と続けている。
本家/.では「核戦争が起きれば30分で落とせる」(本当に?)といったコメントや「インターネット全体をslashdottedにすればok」といったコメント、また「2002年に起きた巨大DDoS攻撃のように、巨大なボットネットが一斉にルートサーバにDDoS攻撃をしかければ実現できてしまうのでは」といった意見などが寄せられているようだ。
やっぱりBGPだろうなあ (スコア:5, 興味深い)
BGP、もしくは下のTCPのところを突っついてあげると・・・げふんげふん。
peerにmd5(コリジョンの話はさておいても)を使っていないケースも多々ありますし、uRPFと連動させてますっていうのも、どれくらいいるのか。
単純に、フィルタが緩いところなんかに/24より更に細かいprefixを注入してあげれば、あっというまにルータの特にFIB周りが溢れます。
溢れるとリブートしたり、スタックしたりしちゃうんで、それだけでもインターネットの一部を崩せます。
一部が崩れると、経路のupdateが世界を巡り、update過多でお亡くなりになる古いルータもいるでしょう。
存外脆いもんです、インターネットなんて。
Re:やっぱりBGPだろうなあ (スコア:2, 興味深い)
TCPのアレは脆弱性ではなく仕様もあるのでなんというか・・・。
その辺の対策はしてない方が多数派なんじゃないでしょうか。既存の設備を利用しているプロバイダが多数であると考えるなら・・。
細かくしなくても/24の代わりに/2とか入れるんでもトラフィックが集まって広告し始めたルータから順番にばっつんばっつん落ちていきますよ。
◆IZUMI162i6 [mailto]
Re:やっぱりBGPだろうなあ (スコア:1, 参考になる)
>溢れるとリブートしたり、スタックしたりしちゃうんで、それだけでもインターネットの一部を崩せます。
>一部が崩れると、経路のupdateが世界を巡り、update過多でお亡くなりになる古いルータもいるでしょう。
もし「30分でインターネットを落とせる」が意図するところが、地域限定の障害範囲であるならBGPの経路ハイジャックも有望でしょうね。
まあ、Youtube経路ハイジャック事件 [nikkeibp.co.jp]がコンフィグミスでおこったように、故意でやってもあまり誇ることでないような。
障害範囲が全部だったら、root DNSに対する物理・論理を問わない同時アタックぐらいしか思いつかない。
Re:やっぱりBGPだろうなあ (スコア:1, 参考になる)
意外と知られてませんが、root DNSはL3レベルのanycastingにより、物理的には3ケタの台数があります。同時に攻撃するったって限度があるでしょう。DoSにせよ物理的にせよ。
ところで、あなたはほぼ答に辿りついているにも関わらず、答から目を逸らしてしまいました。もし、BGPの経路ハイジャックを root DNS が入っているASに実行できたら? とか思うとどうでしょうか。
実際にできるかどうか知りませんけどね。
# どっちみち、BGPは仕様からして穴だらけだけどね。
# # GoogleのサーバのportをRSTしまくる、という攻撃も地味に嫌かも
Re: (スコア:0)
総務省が「経路乗っ取り」防止の監視網構築に着手
http://srad.jp/it/article.pl?sid=05/06/09/2236229 [srad.jp]
Re: (スコア:0)
>一部が崩れると、経路のupdateが世界を巡り、update過多でお亡くなりになる古いルータもいるでしょう。
その昔、IIJからフルルートが流れてAGSが落ちまくった件は黒歴史なのか?
学んだ人は対策を考えていると思うが。
落とすなら (スコア:2)
落とすならなるべく早いほうがいいですよね。
どんどn社会がインターネットに依存していっていますし、早めに一度壊して
セキュリティー意識を強く持った上で再構築したほうがいいんじゃないでしょうか。
とりあえず、いままでのは実験の延長だったということで。
Re:落とすなら (スコア:2, すばらしい洞察)
可能ならば、落さずにセキュリティ向上を行うほうが良いですよ。
人体のように、一旦壊したら再構築できないこともあります。
Re:落とすなら (スコア:1, 興味深い)
IPv6を広める為にやってみてもいいんじゃないかなーなんて思ったのは内緒
Re:落とすなら (スコア:1)
IPv6を広める為にやってみてもいいんじゃないかなーなんて思ったのは内緒
IPv6だったら落ちない攻撃方法を考えつかないといけませんよ?
Re: (スコア:0)
インターネットって人々の幻想だから、インターネットを口説き落とすのは簡単
Re: (スコア:0)
「とうま、インターネットって誰なの?ねぇ誰なの!?」
「不幸だ……」
メンテできないノードの淘汰 (スコア:0)
日本の場合... (スコア:1)
大手町が逝ったら終わるんだっけ?
それともあの大規模障害以降、改善されたんだろうか?
Re:日本の場合... (スコア:1)
SDHの標準クロックの話ならもともと同期した予備が堂島と淡路にもあるんじゃなかったっけか
http://srad.jp/comments.pl?sid=328448&cid=996421 [srad.jp]
Re: (スコア:0)
フレッツのせいで(少なくとも東日本の)トラフィックのほとんどは大手町を通るという話じゃない?
これはつまり (スコア:1)
という理解でいいのかな?
良いのではないでしょうか (スコア:1)
被る被害を考えると、その理解に賛同したいです。
Re: (スコア:0)
「ここをこうすればインターネットを落とせます。で、こちらに予め落としておいたインターネットが用意s(ry」
5分で復旧させる人を黙らせるには (スコア:1, すばらしい洞察)
あちこちで異常検知して遮断やら再立ち上げとかされるので、それを端から「できないように」押さえつけるのは、 かなりの腕が必要で、
更に、ネット以外の通信手段やら電力やらも同時に潰さないと確実にインターネットを潰すのは難しいと思います。
いうだけ番長 (スコア:0)
>(MacBook ProとMac Proが含まれているそうだ)、
これに何か意味があるのかね?
Re:いうだけ番長 (スコア:1, おもしろおかしい)
ハッカーでもなければクラッカーでもないような気がするが
Re: (スコア:0)
ダジャレって.. それじゃ「管理人は仕置人」もダジャレかよと...
Re: (スコア:0, 既出)
(だじゃれの解説という愚を承知で)
マッカー=「マカー」+「真っ赤(共産主義)」ってことでは?
Re: (スコア:0)
# 修行が足りませんでした
Re: (スコア:0)
に対して、専門家は普通にMac使ってるようです、ってことかな。
だからといって、彼のMac同様に市販のMacが強固だってことにはならないけど。
Re:いうだけ番長 (スコア:1)
Re: (スコア:0)
専門家は普通にMac乗っ取れますってことかな(ぇー
Re: (スコア:0)
Re: (スコア:0)
何かあるつどアピールしなくてはいけない程、
まだまだ一般的ではないということでしょう。
それ以前に (スコア:0)
hackerがインターネットを落とす利点は無い。むしろ自分の遊び場を守る方につくんじゃないかな。
Re:それ以前に (スコア:1)
俗に言う映画ロケッティア [wikipedia.org]のオチって奴ですな。
fjの教祖様
Re: (スコア:0)
愉快犯の動機としては十分だと思います。
落ちたまま戻らなかったら困るだろうけど。
Re: (スコア:0)
「人間は利点のないことはしない」
これって真? 僕には信じられんけど。
Re:それ以前に (スコア:1)
物事を利とする判断の基準は、人それぞれ。
「俺が楽しければ」
「生きるためなら」
「将軍様のためなら」
もうひとつ重要なのが (スコア:0)
「冥土のみやげに」
最近の無差別殺人とか、自爆テロとかはこれ。
その場で自殺するかつかまって刑死するかするつもりだというパターンですね。
これならインターネットが永遠になくなろうと少なくとも仕掛けた本人は問題ないでしょ?
Re: (スコア:0)
労力による。
Re: (スコア:0)
真だよ。
問題は、その「利点」の示すものが人に依っては全然違うこと。
Re: (スコア:0)
それって何も言っていないのと同じこと。
選択前に「どの選択肢が利点」なのかがわかっていないと単に「選んだ結果を利点とする」と利点の定義しなおしをしてるだけ。
Re: (スコア:0)
つまり「人間は利点のないことはしない」かどうかなんて、考える意味がないってことでは?
Re: (スコア:0)
いや充分に解るが?
要は価値観に絶対値は無いってだけの話じゃないか。
当人的にはちゃんと利点を考慮しているから、「選んだ結果を利点としている」のではなく「利点を選んでいる」のは確か。
ただ、それがアナタから見ての利点とは違う可能性も多々有るってだけだろ。
人を殴るのを「利点」として行動する人も居れば、中には人に殴られるのを「利点」とする人も(理解し難いが)存在はする。
要は、世に変人奇人の類は幾らでも存在するって事だな。
クラッカーと言ってくれ (スコア:0)
嫁が悲しむ。
うちは大丈夫だな (スコア:0)
#恥ずかしいのでACでw