パスワードを忘れた? アカウント作成
13971867 story
インターネット

固定ネット回線が遅い場合、攻撃により大量のアップロードが発生している可能性がある 40

ストーリー by hylom
ちょっと怖い 部門より

朝日ネット技術者ブログによると、インターネットに接続された機器が数百GBにも上るアップロードトラフィックを発生させるという事例があるそうだ。

事例としてはNTPの脆弱性を悪用した攻撃の踏み台にされているケースや、オープンリゾルバを使ったDoS攻撃に使われているケースなどがあるという。また、LDAPサービスを誤ってインターネットに公開していたり、UPnPで使われるSSDPサービスを悪用されるといったケースもあるという。

対策方法としては、機器のファームウェアを最新のものに更新することが挙げられている。

  • なにがNTPの脆弱性を悪用した攻撃の踏み台にされているだ?
    なにがオープンリゾルバを使ったDoS攻撃に使われているだ?
    なにがLDAPサービスを誤ってインターネットに公開しているだ?
    なにがUPnPで使われるSSDPサービスを悪用されるだ?

    しょうもない屁理屈こねてんじゃねーよ。
    NURO光にした途端にすべて解決してんじゃねーか。

    ここに返信
    • by Anonymous Coward on 2019年08月02日 8時37分 (#3662365)

      元blogのタイトルは「どうして俺の回線が何百ギガもアップロードしてるの?と思った時に読む話 」
      書き出しにも

      インターネットが遅い、調べてみるとネットに接続した機器がアップロードを何百ギガと繰り返している、一旦電源を落として再接続すると復旧するがすぐ元に戻る

      とある。

      朝日ネットの記事はネット回線が遅いことを屁理屈こねてどうこうしようという意図は見えない
      叩くならhylom

      • by Anonymous Coward

        >叩くならhylom
        喜ばしてどうする。
        そういう時こそスルーカ。

    • by Anonymous Coward

      そりゃNURO光は(auひかりも)事業者側の用意したホームゲートウェイ必須でファームウェアは自動更新されるからな。
      自由に機器が接続できる(NTT法の絡みで規制できない)のが問題でNGNはあまり関係ないと思うんだが。

    • by Anonymous Coward

      本当に解決したんでしょうかね。

      通信できないって、ブロードバンドルータ再起動して復活しても、またやられちゃったりして後日外部から abuse@example.jp あてにコイツのところからみょーなパケット来てんぞゴルァなメールがくることになること多いですね。
      ファームウェアまで書き換えられてないから電源入れなおしで復旧するけど、外から穴を突かれて悪いやつらの手下に成り下がるブロードバンドルータ使ってればプロバイダ変えてもまた同じことになりますよん。
      新しいファームウェア使うか、機器を買い換えてほしいな。

      こういうことをわかってない人が多くて、本当に解決したのか、人事(ひとごと)だから心配はしてないけど、事例のいくつかだと記録してますけどね。
      異常なトラフィックを流してるとチェックしないとね、ネットワークの保守してますからね、機器保護しないとね…

      ブログとは関係ないけど、中の人関係なので、AC

      • by Anonymous Coward

        隣の枝で書いたとおりユーザーの買ったブロードバンドルーターはそもそも使えない。そういう意味では解決したと言っていいんじゃねーの。バカに自由を与えるな

    • by Anonymous Coward

      NURO光にした途端にすべて解決してんじゃねーか。

      ちゃんとオチをつけないと

      NURO光ルーターHuawei製

      NURO光推奨月額無料セキュリティソフト:カスペルスキー

      # かんぺきだね!

    • by Anonymous Coward

      NURO光の販促活動お疲れ様です。

  • by Anonymous Coward on 2019年08月02日 8時32分 (#3662364)

    LDAPを誤って公開?そもそもLDAPなんて勝手に生えてきたりはしないよね。それが誤って公開される確率っていったいどれだけ。
    SSDPが悪用される?でもISP側のゲートウェイに登録しないとマルチキャストは届かないよね。それが悪用される確率っていったいどれだけ。

    なんか、むつかしいプロトコル並べればよく知ってるように思う層を相手にしてるだけじゃないか。

    ここに返信
    • 勝手に生えるサービスなんてよくある。勝手にIP reachableにもなろうとする。中途半端な理解でいると、君が罠に落ちかねんよ。

      どこのNASとは言わんが、勝手にUPnPをしゃべって、NASの標準サービス系が勝手にPublic IP reachableになることは普通に起きる。
      新規導入時ならいざ知らず、マイナーな0.01のバージョン更新で、標準サービスが増えてることだって普通にある。特に台湾系のメーカー。0.01の更新で、トレントのプロセスが許可なく動き始めたのを目撃したときには本当に絶句した。もちろん、こいつら普通にLDAP機能だって持ってるぞ。
      標準サービスを増やすのは好きにすればいいが、動かしていいとは言ってない。

      検索エンジンを使って特定の文字列で検索すれば、野良NASが大漁だ。
      野良NAS管理

      • by Anonymous Coward

        中から穴開け放題のUPnPを許可しているのが問題なんじゃないの?
        そこ塞いどけば、ルーターのデフォルト設定で、変なポートは外から見えないでしょ

        • by Anonymous Coward

          ルータのポートを開ける手続きがUPnPな件について
          ちなみに、サポートしていないとゲームができないルータというレッテルが貼られます。

        • by Anonymous Coward

          その問題を問題と思わない一般人でもUPnPデフォルト有効なルーターを簡単に買え、NASは気軽にUPnPでNAT越えしてしまう悲劇。

      • by Anonymous Coward

        その話はSSDPを悪用されることとは関係ないよね。

        • by Anonymous Coward

          ??SSDP アンプ攻撃は悪用ではないと?

          奇怪な。

          • by Anonymous Coward

            ごめん、あまりにつまらないので最初の三行で読むのをやめた

            • by Anonymous Coward

              全部読んでんじゃん(棒

      • by Anonymous Coward

        >#UPnPを標準で有効にするのはやめてくれ、マジで

        マジで同意。ついでに強要サービスも無効にさせて。

    • by Anonymous Coward

      誤って公開と、誤ってインスコはぜんぜん違う。
      LAN内だけにしとこうと思ってたのが、ミスって外部に公開になってしまうのはよくあること。いやないか。
      もとい。稀によくある。

    • by Anonymous Coward

      AppleのBonjourってのがあってだな

  • by Anonymous Coward on 2019年08月02日 8時55分 (#3662371)

    過去にはこんなのがありましたっけね。

    人気ダウンロードツール「Orbit Downloader」にDDoS攻撃用のコンポーネントが含まれていたことが判明
    https://security.srad.jp/story/13/08/30/0516216/ [security.srad.jp]

    ここに返信
  • by Anonymous Coward on 2019年08月02日 9時09分 (#3662379)

    重いときは間違えなく裏で変な通信が動いてるね。
    特に多いのがWindows 10関連の通信。Windows Updateを含めて色々サービス停止してようやくおさまった。

    ここに返信
    • by Anonymous Coward on 2019年08月02日 15時42分 (#3662643)

      「裏で勝手に通信」が許される今の風潮はどうにかならんものかね
      いやまあWindowsの場合は有線利用が大半だし一応従量課金の場合の設定とかあるけど問題はAndroidよ
      Google様のアプリはこちらの都合お構いなく勝手にアップデート始めやがる
      あと少しで家についてWifi接続できるってのに無駄にギガを喰いやがる

      • by Anonymous Coward

        嫌なら設定で更新はWiFi接続時のみに出来るでしょ。
        ところでギガを食うって市民権を得ている言葉なの?

        • by Anonymous Coward

          「ギガ」は大手含め通信事業者が軒並み使っているので、少なくともゲーム厨界隈の「課金」よりは市民権を得ている。

          • by Anonymous Coward

            通信事業者が広告で用いるのはまだしも、話題に挙がるものの単位にギガとつくものが山ほどあるスラドで使うのはどうなの?

        • by Anonymous Coward

          Google様のには効かないよ。

    • by Anonymous Coward

      さすがにWindows Updateの停止で胸をはるのはどうなんだ…。

      • by Anonymous Coward

        10に限って言えば止めるのが正解だよ。そして必要なときに手動でやるべき

    • by Anonymous Coward

      通信だけじゃないんだが会社でSS1とかいうやつを監視用に入れられて困っている

      今の時代セキュリティとやらの理由で監視されるのは仕方ないとしても重くなるのと
      落ちるのは困る。

      SS1CollectServerというやつがやたら重いし、
      SS1ADFFという勝手に入れられるアドオンがバグでコケるせいでFifefoxが使えなくなってしまった。
      バグだろうといっても直してくれないし。

      ほかにも類似製品あるんじゃないのかな

  • by Anonymous Coward on 2019年08月02日 13時57分 (#3662562)

    くだんの文書ではエフェメラルポートが 1 ~ 65535 って書いてあるけど、ウェルノウンポートは使わないんじゃないの?
    と思って調べたら、推奨範囲はあるし、システムによって違うみたいでしかもあんまり従ってないっぽい。
    http://e-words.jp/w/%E3%82%A8%E3%83%95%E3%82%A7%E3%83%A1%E3%83%A9%E3%8... [e-words.jp]
    bot の特徴的なエフェメラルポートってあるのかな。

    ここに返信
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...