パスワードを忘れた? アカウント作成
15554632 story
ネットワーク

Microsoft、3.47 Tbps のDDoS攻撃に対する防御に成功していた 30

ストーリー by nagazou
タフ 部門より
headless 曰く、

Microsoft は 1 月 25 日、昨年 11 月にピーク時 3.47 Tbps の DDoS 攻撃を軽減・防御することに成功していたことを明らかにした (Microsoft Azure Blog の記事Neowin の記事Ars Technica の記事HackRead の記事)。

この攻撃はアジアの Azure 顧客をターゲットにしたもので、米国や中国、韓国など世界各地に分散した攻撃のソースは 1 万件。ピーク時のパケットレートは 340 Mpps に及んだという。攻撃は SSDP や CLDAP、DNS、NTP を用いたポート 80 への UDP リフレクション攻撃でピークは 1 回、およそ 15 分間続いたそうだ。2017 年にGoogle が受けた DDoS 攻撃の 2.5 Tbps を大きく上回り、これまで報告された中では史上最大の DDoS 攻撃と考えられるとのこと。

さらに 12 月には 2.5 Tbps を超える 2 件の DDoS 攻撃を軽減・防御したそうだ。2 回ともターゲットは再びアジアで、うち 1 件は大きなピークが順に 3.25 Tbps・2.54 Tbps・0.59 Tbps・1.25 Tbps と 4 つあり、15 分以上にわたって続いたという。もう 1 件は 5 分強の UDP フラッド攻撃で、2.55Tbps のピークが1回みられたとのこと。いずれの攻撃でも Azure の DDoS 保護プラットフォームが攻撃を検出・緩和したため、顧客が対策を心配する必要はなかったとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年01月31日 17時10分 (#4192943)

    多くのクラウド契約は、つかった帯域によって値段が上がる
    DDoS攻撃で帯域を消費した客への請求金額はどうなるんだろう?

    DDoS攻撃は課金の対象外を明示してるサービスは少ないよね?

    • by Anonymous Coward on 2022年01月31日 18時30分 (#4192999)

      AWS と GCP はログ見せて DDoS だと申告すれば返金してくれたよ

      親コメント
    • by Anonymous Coward

      クラウド側から見てinboundには課金しなかったと思ったけどazureは違うのか

      • by Anonymous Coward on 2022年01月31日 21時00分 (#4193078)

        Azureもinboundは無料ですよ。

        DDoSはその仕組み上、何らかのサーバアプリやサービスの動いているポートに通信がやってくるので、
        サーバ側で意図的にDROPしない限り、何らかの応答を返して(outboundの通信を行って)しまうために、通信料金がかかってしまいます。

        親コメント
        • by Anonymous Coward

          そういうことか。
          攻撃の対象になっているのではなく、リフレクションの温床になってしまっているのか。

          • by Anonymous Coward

            うんにゃ。リフレクション攻撃の踏み台にされずとも、単純にTCPで攻撃の対象になっただけで要求に対する応答パケットは発生する。1.5%として3.47Tbpsだと50Gbpsくらいかな。

  • by Anonymous Coward on 2022年01月31日 17時43分 (#4192969)

    大規模なDDoS攻撃を抑止するために、攻撃元を捕まえたらいいのに。
    他国からの場合は、その国の警察に依頼すればいいし、やる気がないなら、その国からの接続を遮断するようにすればいい。

    そういうことを推進するような話が出てこないということは、プラットホーム企業にとってはDDoSに対処するコストなんて大したことないんだろうか。

    • by Anonymous Coward

      > 攻撃元を捕まえたらいいのに

      逮捕されてる例もありますよ:
      https://gigazine.net/news/20200608-ddos-service-vdos-owners-sentences/ [gigazine.net]

      あまり話に出てこないのは、それなりに巧妙に攻撃元が隠れてるからでは?
      どうせmalwareで乗っ取った無関係の人のマシンでbotを動かして、そこから攻撃してるんでしょうし。

      • by Anonymous Coward

        で、次の段階に進む。
        「どうせmalwareで乗っ取った無関係の人のマシンでbotを動かして」が、せきゅるてぃアップデートを当ててなかった場合に違法化するように法改正をする。
        するとDDoS攻撃が起こると罰金なり、被害によっては実刑になったりするようにする

        • by Anonymous Coward

          自動車は整備不良で事故起こしたら、運転そのものは原因じゃなくても責任を負うんだから
          パソコン等も整備不良はそれだけで過失で、第三者が絡んでも責任アリでいいと思う

          • by Anonymous Coward

            無断使用された車が事故を起こした場合でも、管理状態によっては責任を問われることはあるらしいね。

          • by Anonymous Coward

            新たな詐欺の温床なること間違いなし

          • by Anonymous Coward

            車が他者によって意図的に壊されてても整備不良なのかね

      • by Anonymous Coward

        影響を与える割に罪が軽いのもあるかもしれない。
        インフラに対する破壊行為なんだから、鉄道を爆破したり(無期or3年以上の有期刑)、水源に毒を投げ込んだとき(2年以上の有期刑)程度の罰則つけてもいいだろうし、
        警察組織の弱い地域が拠点ならテロリストの掃討作戦と同じく空爆したり急襲して射殺するぐらいの強権的な行動を取って牽制すればやるやつも減るんじゃないかな。

        後者はアメリカがテロリストと同じ扱いにすると宣言してたから、そのうちありそうだが
        (少なくとも政府によるサイバー攻撃の場合は武力行使もありうるとアメリカは主張している)

    • by Anonymous Coward

      UDPリフレクション攻撃で接続元を特定するのは、結構大変なのではないかと。

      リフレクトしたDNSサーバなりの管理者と連絡をとれたとしても、そんな設定不備があるサーバだと、
      ログを長期間保存しているとは思えないので。

      • by Anonymous Coward

        アクセス元IPアドレスとして記録されるのは攻撃対象のIPアドレスなのでそもそもDNSサーバのログを見ても無意味です。

    • by Anonymous Coward

      直接攻撃してるのはボットネットで、ボットネットをコントロールしてる人・組織がわからないから
      摘発されないんでしょう

    • by Anonymous Coward

      攻撃元もまたAzureを含むクラウドだったりするので、
      実は課金を稼ぎたいクラウド業者の自作自演なんじゃないかとも思ってしまう・・

  • by Anonymous Coward on 2022年01月31日 19時24分 (#4193038)

    AWSだとバージニアに集中しちゃう感じだけどAzureだとそうでもないのかな?

  • by Anonymous Coward on 2022年01月31日 22時47分 (#4193119)

    Azureは全く使う予定が無いし、興味も無いし、興味無い人が多いだろうが
    AWSやGCP、それにアリババはどれだけのDDoSを防ぐ技術があるんだろうか。
    ある程度想定して設備を備えていると思うんだが、どれだけを想定しているんだろうか。
    Azureの例の10倍くらいは普通にいけそう。

    • そう考えたアナタ(のような誰か)が、耐性を試すために仕掛けた、てなありきたりなオチじゃあ世間は納得しねぇよ?

      親コメント
    • by Anonymous Coward

      > Azureの例の10倍くらいは普通にいけそう。
       
      なんでそう思うの?

      • by Anonymous Coward

        そっとしてあげて。スラド名物化石級Microsoftアンチですよ。ここは年齢層が高いから…。

        • by Anonymous Coward

          テンプレ文章使いまわししかできない感じに見えます…もう考えてやってる訳じゃなく訓練どおりに動いてるだけじゃないですかねぇ…?

        • by Anonymous Coward

          #4193119はMicrosoftアンチだと思うのだけど自分のイメージは年齢の高い世代にMicrosoft信者が多い気がします。

          • by Anonymous Coward

            どっちも年齢層高いから・・・

  • by Anonymous Coward on 2022年02月02日 4時42分 (#4193657)

    「DDoSをここまで防げるなんてMSやるじゃん!」と思っていたら
    >a third-party web application firewall deployed in a virtual network with a public IP, provides comprehensive protection for L3-L7 attacks on web and API assets.

    これってazure凄いんじゃなくて、サードパーティのDDoSブロックが凄いんじゃね?

    • by Anonymous Coward

      それを変に自社製にこだわらず採用して、自社商用サービスの環境に組み込んで提供しているのは間違いなくすごいことでしょ?
      ネットワーク業界は餅は餅屋が少なからず通じる分野ですよ。なんか変にケチ付けようとしない?

      #ネットワーク業界は老舗が多く20年前からある技術が十分に生かせる業界です!物理層と個別最適化があるのでAIにもとってかわられることもありません!!長く働きたい方はぜひ!!!

      • by Anonymous Coward

        もちろんazureというパッケージを構築した手腕としてのMSは評価するけど、凄かったのはこのサードパーティ製のサービスでしょう。
        「azureに移行する?」なんて事にならなくて、「うちもこのサービス入れよ」って方が役に立つニュースだと思う

        • by Anonymous Coward

          その時の状況に合わせてキチンと設定変更できる体制と人を用意するならね。

          >うちもこのサービス入れよ
          保守運用ワンオペ平気でやるような会社が導入しても面倒見きれないどころかトラブル生むだけ。

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...