パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

カブドットコム証券、DDoS攻撃を38分でブロック」記事へのコメント

  • 素晴らしい (スコア:5, すばらしい洞察)

    by Anonymous Coward on 2017年07月01日 16時13分 (#3237380)

    攻撃を仕掛けるのは労力の無駄という風潮になるといいな

    • by Anonymous Coward on 2017年07月01日 16時23分 (#3237381)

      今は労力がタダみたいに安いからなあ

      親コメント
    • Re: (スコア:0, オフトピック)

      by Anonymous Coward

      確かここって、マイクロソフトの全面協力でシステム構築したとこじゃなかったっけ?
      勝手な推測だけど、おそらくここがネット証券系のなかで
      システム面では最も頑強性が高いところだと思う。

      楽天とかなら1日ぐらい平気でダウンしてそうだ・・・
      http://www.security-next.com/002608 [security-next.com]
      # ↑から10年、さすがに今は改善されてると信じたい

      • by Anonymous Coward on 2017年07月01日 18時25分 (#3237411)

        今回は、IIJのサービスが働いたんじゃないかな?

        システムリポート
        お客さま向けインターネット接続回線
        インターネットサービスプロバイダ : IIJ
        http://kabu.com/company/monthly_disclosure/system/default.html [kabu.com]

        ネットワークプロバイダーにおけるDDoSプロテクションサービスにてアノマリ検知
        http://kabu.com/company/pressrelease/info/2017/0629_001.html [kabu.com]

        DDoS対策 DDoSプロテクションサービス
        https://www.iij.ad.jp/biz/ddos/ [iij.ad.jp]

        親コメント
        • by marute (13883) on 2017年07月01日 18時50分 (#3237416) 日記

          今回は、IIJのサービスが働いたんじゃないかな?

          やはり本気のDDosならIXレベルでの対応が必要になるんでしょうね。
          となると、IIJの同サービスを選択したカブドットコム証券の関係諸氏に賞賛の嵐!
          …になるといいのですが、ややもすれば「営業時間中36分もお客様に迷惑をかけた罪」で有形無形の報復が…とかないといいな。

          親コメント
          • by Anonymous Coward on 2017年07月01日 19時54分 (#3237438)

            大手ならこの手のサービスを利用するのが当たり前ってなるといいな。
            ちょっとずつでも世の中が良い方へ向かうのは素直に応援したい。

            親コメント
            • by Anonymous Coward on 2017年07月01日 20時12分 (#3237445)

              一方日本の老害SIerは「動的コンテンツにCDN使うなんてwww」とか無知を晒していた。

              親コメント
              • by Anonymous Coward

                あれは設計が悪いですよねw

              • by Anonymous Coward

                アメリカとかと違って、日本みたいにもともと10ms以内で応答するような高速ネットワークが整備されてるところではほとんど意味ないでしょ。

      • by Anonymous Coward on 2017年07月01日 18時55分 (#3237418)

        ソースこれか。

        日本ユニシスとマイクロソフトカブドットコム証券のオンライン・トレーディング・システムのデータベース・サーバを、大規模64ビット版Windows®サーバ「ES7000/430」を採用し、本番稼働開始
        https://www.unisys.co.jp/news/nr_040226_tieup_ms.html [unisys.co.jp]

        親コメント
        • by Anonymous Coward

          2014年にリプレースされてる

      • by Anonymous Coward

        バカの振りしてアンチ誘導するのはやめろ

    • by Anonymous Coward

      やるじゃん、カブトムシドットコム

    • by Anonymous Coward

      残念ながら36分間影響が出た時点でカブドットコム証券としては負けで、攻撃者の勝ち。
      格安で攻撃してるだろうと思われる一方、証券会社としては攻撃コストより高い被害。

      無防備なLinux系IoTデバイスが急増しているので、攻撃に使われるbotが確保しやすく、
      攻撃コストはデフレまくり。

      DDoS攻撃は小学生のお小遣い程度の料金で実行できるので、DDoS攻撃を実施して
      シス管やNOC/SOC/C-SIRTが右往左往しているのを見計らって標的型攻撃を加えたら
      ヤバいよね。

      DDoS攻撃は労力の無駄と思わせるためには、予めDDoS攻撃を受けてもびくともしない
      システムにしておかないとダメなんだけど、それは高いコストがかかる。

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...