DDoS攻撃対策その1

http://blog.cloudflare.com/65gbps-ddos-no-problem

1 comment | 0 points | by Jshiike 約4年前


Jshiike 約4年前 | ▲upvoteする | link


DNSレベルのネットワークパフォーマンス/セキュリティのソリューションを提供するCloudFlareのブログでDDoSアタッカーが攻撃のトラフィックを増幅する手口を紹介してます。


乗っ取られたPCをアグリゲートするbotnet業者は、メールフィルタリングの進歩でスパムメール業者の利用が減ったので、DDoS攻撃にそのトラフィックを提供するようになった。しかし、65Gps (HDTV3,400番組分のトラフィック)の攻撃を仕掛けるには、65,000台が必要。また攻撃時にオフラインになってることを考えると650,000台をあらかじめ用意する必要がある。DDoS攻撃の規模が大きくなるにつれて、そこまで大きな規模の乗っ取ったPCを使うと、ISPに感知されてまとめてオフラインにされるリスクがあるので、botnet業者もやりづらくなってきている。大規模化に伴いbotnetのレンタル料も高騰。


DNSリゾルバの設定が誰からのトラフィックも受け付けるかたち(オープンリゾルバ: JNICから注意喚起がでてますね。)になっているISPが踏み台になって増幅攻撃を仕掛けられてる。DNSクエリはUDPプロトコル通信なので送信元を確認しないことを悪用し、攻撃したい先のIPからのリクエストのように偽装して、オープンリゾルバになってるISPにトラフィックを送って増幅させる手口。CoudFlare側がDNSリゾルバからのトラフィックをフィルタリング & 分散させることで、攻撃のターゲットとなった顧客サイトに影響を与えることなく対処できるとのこと。


ふーん。攻撃する側も守る側も進化してきてますね。更に攻撃規模が大きくなったらどうなるんだろう。


DDoS攻撃対策その2



#cloudflare #セキュリティ

Back