近年増加する大規模かつ精巧なDDoS攻撃、なんらかの調査を意図している? 25
ストーリー by hylom
別に弊社は根幹を担ってはいないのですが 部門より
別に弊社は根幹を担ってはいないのですが 部門より
あるAnonymous Coward曰く、
セキュリティ研究家のブルース・シュナイアー氏によると、ここ1、2年で「インターネットの根幹を担う企業の攻撃耐性を探るような動き」が活発化しているという(シュナイアー氏のブログ)。
最近の攻撃の特徴は、これまでの典型的なDDoS攻撃よりも強力かつ長時間であるとともに、徐々に攻撃を強めていって、どこまで耐えられるか調査しているかのような挙動を見せる点だという。その帯域の太さと精密さから、背後には大きな国家がいるのではないかと想像されている。
攻撃方法も、同時に複数の箇所に攻撃を行い、それらへの対応速度が計測されているように見えるという。VeriSignのDDoS傾向レポートも、「2016年の第二四半期は攻撃がより頻繁かつ長期的かつ複雑になっている」と報告している。こうした規模と、特に攻撃時間の持続性を考えると、個人や企業・団体というよりは軍隊を想起させるとシュナイアーは述べている。冷戦時代に米軍機がソ連の領空を飛行し、どれほどの高度まで、どれほどの時間で反応できるかを探ったように、と。
具体的な想定国二つ (スコア:3, 参考になる)
>その帯域の太さと精密さから、背後には大きな国家がいるのではないかと想像されている。
タレコミ本文ではボカしておいて、chinaタグが付いているだけなので分かりにくくて困るのですが、
元記事の著者は具体的に中国とロシアの名を挙げています。
米国の仮想敵トップは今でも中国ではなくロシアだと聞きます。
冷戦時代を例えに出しているとはいえ、具体的に二つの国名を書いているとタレコミに書いてくれないと
原文著者の意図が伝わりにくいですよ。
ここの記事だけ読んで、中国だけを想定した人は少なくないのでは。
余計な話をすると、元記事の著者の姓はユダヤ系に見られるもののようです。
ブルース・シュナイアー [wikipedia.org]
以前は国防総省に勤めていたそうです。
Re: (スコア:0)
> 聞きます。
誰から聞いた?
なんでこのトピックアイコンなの(すっとぼけ (スコア:1)
冷戦時代の米軍とか持ち出さなくても、日本の領海だかEEZだかを航行して、どれほどの距離まで、どれほどの時間で反応できるか探ってる国とかあるやん。
Re:なんでこのトピックアイコンなの(すっとぼけ (スコア:1)
別にすっとぼけなくっても、中国以外にも色んな国がやってるし、それこそアメリカと同盟関係にある国だってやってるし、こういう単純な味方してるといつか足元すくわれる気がするんだよね。
Re:なんでこのトピックアイコンなの(すっとぼけ (スコア:1)
#実際の話、中国よりロシアとかイスラエルのほうが怪しいと思われ。
Re: (スコア:0)
記者「ロシア政府がアメリカへのサイバー攻撃を行っているという話があるが?」
ロシア政府「そのような事実はない」
記者「中国政府が日本へのサイバー攻撃を行っているという話があるが?」
中国政府「そのような事実はない」
記者「アメリカ政府が日本へのサイバー攻撃を行っているという話があるが?」
日本政府「そのような事実はない」
NSAなら問題ないです
Re: (スコア:0)
実際問題、中国からのアクセスを遮断するだけで、びっくりするくらいDDoSも迷惑メールも防げたりするので、
最大の元凶であることには違いないと思いますよ。
主犯では無いかもしれませんが。
Re:なんでこのトピックアイコンなの(すっとぼけ (スコア:1)
サーバによるかもしれませんが、最近は迷惑メールといえばロシアやブラジルが多いです
中国もまあいますが実際のアクセス元が中国ってケースはどちらかというとそこまで多くないかなぁ。東欧と南米が多い
10年くらい前の一時期は韓国も多かったですが最近はさっぱり見ませんね
Re:なんでこのトピックアイコンなの(すっとぼけ (スコア:1)
うちの場合、国内のSPAMの発信源でダントツなのはOCNですね。「スパムするならOCN」これは昔から変わらないです。困ったもんです。
Re: (スコア:0)
amazonとかメールサーばーを無料で貸してくれるとこはサイバー攻撃元になりやすい。
ここから迷惑メールきて困った。
Re:なんでこのトピックアイコンなの(すっとぼけ (スコア:1)
単に、該当しそうな国でトピックがあるのが他に無かったからじゃないの?
まあ、アイコンはセキュリティ辺りで良かったんじゃないかって気はするが。
Re:なんでこのトピックアイコンなの(すっとぼけ (スコア:2)
#編集者がこのトピックが作られたことを知らなかったまたは忘れていたに一票。
Re: (スコア:0)
日本宛の文章じゃないだろ・・
slashdot記事 (スコア:1)
https://tech.slashdot.org/story/16/09/14/1820246/someone-is-learning-h... [slashdot.org]
実際インターネット全体が落ちたらどうする?とか
DDoSは防げる?とか、誰の責任?とかの
議論になってますね。
Re:slashdot記事 (スコア:3, おもしろおかしい)
インターネット全体が落ちたらDDoSも止まるのでは? 論理的に考えて
いったい誰の仕業なんだろう(棒) (スコア:0)
いったいどこの人民共和国なんだろうか?
それとも謎の民主主義人民共和国?
背後には大きな国家 (スコア:0)
・大京都連合共和国「そうどすえ」
・DR-DOS民主共和国連邦 「MS-DOSはベイパーウェア」
物理的に切断しちゃえばいいんじゃないですかね (スコア:0)
コマンド受付済みの踏み台はどうしようもないですが
Re: (スコア:0)
ルーティングにも制限入れちゃう?
なんか、TCP/IPの利点を殺すような対応しか無いのかなあ。。。
Re: (スコア:0)
もう最初期のインターネットとは別物だからね、仕方ないね。
もうPC通信の再発明みたいなことしか手がない。
ネットは常に戦時中 (スコア:0, 荒らし)
中国、ロシアを切り離せるように設計しておくのが良いと思う。
Re:幹線を維持している組織・会社は把握してます (スコア:1)
DDoSの場合もどこからの攻撃か把握してるんか?それにしては対応が後手後手だな。
先日のヨドバシダウンは上位回線のDNSサバが攻撃されて複数サイトダウンしたが、攻撃元は国内国外両方だそうだ。
ISPでアクセス制限するにしても、通常アクセスと攻撃パケットの区別つかんだろ。
結局は嵐がすぎるまでサーバー止めるか、ピーク見越して増強するか、
DDoS業者をつきとめるかだな。
Re:幹線を維持している組織・会社は把握してます (スコア:1)
>国家間を結ぶネットワークを維持管理している組織(企業)は、どこから攻撃しているかを逐一把握できてます
出来ないよ。それどこの情報?
悪戯レベルのF5アタックならともかく
ソースIPを偽装したパケットのオリジンを突きとめるのは
複数の組織を遡っていかないと分からん。
Re: (スコア:0)
> 国家間を結ぶネットワークを維持管理している組織(企業)は、どこから攻撃しているかを逐一把握できてます。
あるIPアドレスを持つパケットが、どの接続から来たのかは分かります。それ以上の事は分かりませんね。
DDoSの発信源を特定し封じ込める、そういう研究というか、システムは確かにあります。ですが、全てのネットワーク接続業者の協力がない限り(例えば、中国とかロシアとかを含めて)、現実問題としてそういうシステムは十全には機能しないでしょうね。