Microsoft、3.47 Tbps のDDoS攻撃に対する防御に成功していた 30
ストーリー by nagazou
タフ 部門より
タフ 部門より
headless 曰く、
Microsoft は 1 月 25 日、昨年 11 月にピーク時 3.47 Tbps の DDoS 攻撃を軽減・防御することに成功していたことを明らかにした (Microsoft Azure Blog の記事、 Neowin の記事、 Ars Technica の記事、 HackRead の記事)。
この攻撃はアジアの Azure 顧客をターゲットにしたもので、米国や中国、韓国など世界各地に分散した攻撃のソースは 1 万件。ピーク時のパケットレートは 340 Mpps に及んだという。攻撃は SSDP や CLDAP、DNS、NTP を用いたポート 80 への UDP リフレクション攻撃でピークは 1 回、およそ 15 分間続いたそうだ。2017 年にGoogle が受けた DDoS 攻撃の 2.5 Tbps を大きく上回り、これまで報告された中では史上最大の DDoS 攻撃と考えられるとのこと。
さらに 12 月には 2.5 Tbps を超える 2 件の DDoS 攻撃を軽減・防御したそうだ。2 回ともターゲットは再びアジアで、うち 1 件は大きなピークが順に 3.25 Tbps・2.54 Tbps・0.59 Tbps・1.25 Tbps と 4 つあり、15 分以上にわたって続いたという。もう 1 件は 5 分強の UDP フラッド攻撃で、2.55Tbps のピークが1回みられたとのこと。いずれの攻撃でも Azure の DDoS 保護プラットフォームが攻撃を検出・緩和したため、顧客が対策を心配する必要はなかったとのことだ。
DDoSの帯域は料金に入るの? (スコア:0)
多くのクラウド契約は、つかった帯域によって値段が上がる
DDoS攻撃で帯域を消費した客への請求金額はどうなるんだろう?
DDoS攻撃は課金の対象外を明示してるサービスは少ないよね?
Re:DDoSの帯域は料金に入るの? (スコア:1)
AWS と GCP はログ見せて DDoS だと申告すれば返金してくれたよ
Re: (スコア:0)
クラウド側から見てinboundには課金しなかったと思ったけどazureは違うのか
Re:DDoSの帯域は料金に入るの? (スコア:1)
Azureもinboundは無料ですよ。
DDoSはその仕組み上、何らかのサーバアプリやサービスの動いているポートに通信がやってくるので、
サーバ側で意図的にDROPしない限り、何らかの応答を返して(outboundの通信を行って)しまうために、通信料金がかかってしまいます。
Re: (スコア:0)
そういうことか。
攻撃の対象になっているのではなく、リフレクションの温床になってしまっているのか。
Re: (スコア:0)
うんにゃ。リフレクション攻撃の踏み台にされずとも、単純にTCPで攻撃の対象になっただけで要求に対する応答パケットは発生する。1.5%として3.47Tbpsだと50Gbpsくらいかな。
不思議なのは (スコア:0)
大規模なDDoS攻撃を抑止するために、攻撃元を捕まえたらいいのに。
他国からの場合は、その国の警察に依頼すればいいし、やる気がないなら、その国からの接続を遮断するようにすればいい。
そういうことを推進するような話が出てこないということは、プラットホーム企業にとってはDDoSに対処するコストなんて大したことないんだろうか。
Re: (スコア:0)
> 攻撃元を捕まえたらいいのに
逮捕されてる例もありますよ:
https://gigazine.net/news/20200608-ddos-service-vdos-owners-sentences/ [gigazine.net]
あまり話に出てこないのは、それなりに巧妙に攻撃元が隠れてるからでは?
どうせmalwareで乗っ取った無関係の人のマシンでbotを動かして、そこから攻撃してるんでしょうし。
Re: (スコア:0)
で、次の段階に進む。
「どうせmalwareで乗っ取った無関係の人のマシンでbotを動かして」が、せきゅるてぃアップデートを当ててなかった場合に違法化するように法改正をする。
するとDDoS攻撃が起こると罰金なり、被害によっては実刑になったりするようにする
Re: (スコア:0)
自動車は整備不良で事故起こしたら、運転そのものは原因じゃなくても責任を負うんだから
パソコン等も整備不良はそれだけで過失で、第三者が絡んでも責任アリでいいと思う
Re: (スコア:0)
無断使用された車が事故を起こした場合でも、管理状態によっては責任を問われることはあるらしいね。
Re: (スコア:0)
新たな詐欺の温床なること間違いなし
Re: (スコア:0)
車が他者によって意図的に壊されてても整備不良なのかね
Re: (スコア:0)
影響を与える割に罪が軽いのもあるかもしれない。
インフラに対する破壊行為なんだから、鉄道を爆破したり(無期or3年以上の有期刑)、水源に毒を投げ込んだとき(2年以上の有期刑)程度の罰則つけてもいいだろうし、
警察組織の弱い地域が拠点ならテロリストの掃討作戦と同じく空爆したり急襲して射殺するぐらいの強権的な行動を取って牽制すればやるやつも減るんじゃないかな。
後者はアメリカがテロリストと同じ扱いにすると宣言してたから、そのうちありそうだが
(少なくとも政府によるサイバー攻撃の場合は武力行使もありうるとアメリカは主張している)
Re: (スコア:0)
UDPリフレクション攻撃で接続元を特定するのは、結構大変なのではないかと。
リフレクトしたDNSサーバなりの管理者と連絡をとれたとしても、そんな設定不備があるサーバだと、
ログを長期間保存しているとは思えないので。
Re: (スコア:0)
アクセス元IPアドレスとして記録されるのは攻撃対象のIPアドレスなのでそもそもDNSサーバのログを見ても無意味です。
Re: (スコア:0)
直接攻撃してるのはボットネットで、ボットネットをコントロールしてる人・組織がわからないから
摘発されないんでしょう
Re: (スコア:0)
攻撃元もまたAzureを含むクラウドだったりするので、
実は課金を稼ぎたいクラウド業者の自作自演なんじゃないかとも思ってしまう・・
リージョン狙いではなくユーザー狙いか… (スコア:0)
AWSだとバージニアに集中しちゃう感じだけどAzureだとそうでもないのかな?
他はどうなんだろうか (スコア:0)
Azureは全く使う予定が無いし、興味も無いし、興味無い人が多いだろうが
AWSやGCP、それにアリババはどれだけのDDoSを防ぐ技術があるんだろうか。
ある程度想定して設備を備えていると思うんだが、どれだけを想定しているんだろうか。
Azureの例の10倍くらいは普通にいけそう。
Re:他はどうなんだろうか (スコア:1)
そう考えたアナタ(のような誰か)が、耐性を試すために仕掛けた、てなありきたりなオチじゃあ世間は納得しねぇよ?
Re: (スコア:0)
> Azureの例の10倍くらいは普通にいけそう。
なんでそう思うの?
Re: (スコア:0)
そっとしてあげて。スラド名物化石級Microsoftアンチですよ。ここは年齢層が高いから…。
Re: (スコア:0)
テンプレ文章使いまわししかできない感じに見えます…もう考えてやってる訳じゃなく訓練どおりに動いてるだけじゃないですかねぇ…?
Re: (スコア:0)
#4193119はMicrosoftアンチだと思うのだけど自分のイメージは年齢の高い世代にMicrosoft信者が多い気がします。
Re: (スコア:0)
どっちも年齢層高いから・・・
これってMS凄いの? (スコア:0)
「DDoSをここまで防げるなんてMSやるじゃん!」と思っていたら
>a third-party web application firewall deployed in a virtual network with a public IP, provides comprehensive protection for L3-L7 attacks on web and API assets.
これってazure凄いんじゃなくて、サードパーティのDDoSブロックが凄いんじゃね?
Re: (スコア:0)
それを変に自社製にこだわらず採用して、自社商用サービスの環境に組み込んで提供しているのは間違いなくすごいことでしょ?
ネットワーク業界は餅は餅屋が少なからず通じる分野ですよ。なんか変にケチ付けようとしない?
#ネットワーク業界は老舗が多く20年前からある技術が十分に生かせる業界です!物理層と個別最適化があるのでAIにもとってかわられることもありません!!長く働きたい方はぜひ!!!
Re: (スコア:0)
もちろんazureというパッケージを構築した手腕としてのMSは評価するけど、凄かったのはこのサードパーティ製のサービスでしょう。
「azureに移行する?」なんて事にならなくて、「うちもこのサービス入れよ」って方が役に立つニュースだと思う
Re: (スコア:0)
その時の状況に合わせてキチンと設定変更できる体制と人を用意するならね。
>うちもこのサービス入れよ
保守運用ワンオペ平気でやるような会社が導入しても面倒見きれないどころかトラブル生むだけ。