はるかの休日

猫とともに暮らすインフラ技術者が技術と猫と雑記を記録します。

インフラ

DDoS脅迫の影響範囲

投稿日:

DDoS攻撃が脅迫に使われるように

Yahoo!ニュースでFX業者へDDoS攻撃するという脅迫が行われたとでていた。

FX業者にサイバー攻撃、直前に予告し金銭要求

外国為替証拠金取引(FX取引)を取り扱う企業を狙い、サーバーなどに大量のデータを送り付ける「DDoS(ディードス)攻撃」を仕掛けると脅し、金銭を要求する「ランサム(身代金)DDoS」と呼ばれるサイバー攻撃が相次いでいることが分かった。

引用元:https://headlines.yahoo.co.jp/hl?a=20170924-00050016-yom-soci

このDDoS攻撃、被害にあうのは攻撃された業者だけではない。同じデータセンタ・クラウドを利用している人を巻き込むのだ。自分が使っているサービスが巻き込まれるかどうかを知る方法がある。その前に、インターネットの仕組みを考えよう。

インターネットの仕組み

先日、Googleが引き起こしたインターネット接続障害で、インターネットを使えなくなった人と影響が無い人と二分された。これはインターネットの仕組みによるものが大きい。インターネットはISPと呼ばれるインターネット接続プロバイダが相互に接続することで成立している。このプロバイダ間はそれぞれの事業者ごとで契約が結ばれており、接続する帯域幅が確保される仕組みになっている。

強いプロバイダと弱いプロバイダ

インターネットはこういった相互接続のネットワークでつくられている。そのため多くのプロバイダと太い回線でつながっているところが当然一番強くなる。一つのプロバイダとしかつながっていないところは当然弱い。

データセンタごとのインターネット接続ランキングが公表されている

https://dc-cloud.impress.co.jp/ranking/201709/1

TOPはエクイニクスで1839Gbps(2017年9月時点)。AWSやMicrosoft等の日本でクラウドを提供し始めたビッグジャイアントが使っているデータセンタだ。

何Gbpsあれば耐えられるのか?

最近起きた最大の攻撃規模は1年前の攻撃だろうか。最大1Tbps、帯域幅は665Gbpsにものぼったそうだ。(http://www.itmedia.co.jp/enterprise/articles/1609/26/news047.html)この攻撃に耐えられるのはデータセンタランク4位までだ。2015年当時の調査によると、データセンタの数は日本全国で6万。なんと、4/60,000しかこの攻撃に耐えることができない。

自分が使っているサービスが巻き込まれるか調べる方法

自分が使っているサービスが巻き込まれるかどうかは、インターネット接続プロバイダが同じかどうかを判断すればよい。ではどうやってインターネット接続プロバイダを調べればよいのか?GoogleChromeを使っている人は拡張機能の導入で対応できる。

お勧めは「IP Address and Domain Information」気になったときに押せば情報がでてくる。

このASN Numberが同じだと同じプロバイダーだといえる。一度調べてみるとよいだろう。

 

-インフラ

執筆者:


comment

Your email address will not be published. Required fields are marked *

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

関連記事

SHARPマスク販売サイトのダウンで構成を推測する

SHARP製マスクの販売サイトがダウン 中国産の使い捨てマスクが多い中、国産のマスクはとても安心できますね。しかもそれがSHARPが作っているとなるとなおさらです。どこの通販サイトでも国産マスクを変え …

お名前ドットコムからの営業連絡が詐欺っぽいSMS

保護設定が無効です。簡単に設定できます。 お名前ドットコムでドメイン登録している人はみな、「保護設定」の案内を受けていると思う。これは、ドメイン乗っ取り事件が起きたことがあったことから生まれた「有料サ …

Stackdriverインストールではまったところ2つ

StackdriverはGoogleが提供するモニタリングサービス AWSにCloudwatchがあるように、GoogleにもStackDriverというモニタリングツールがあります。まだインストール …

倒木によるデータセンタ停電

倒木でデータセンタが停電!? 倒木によるデータセンタの停電が発生したというニュースを見かけました。元記事を探すとこちらのデータセンタの模様。 2020/04/18 07:32における障害発生の件 通常 …

【DC障害】British Airwaysシステム障害

British Airwaysのシステム障害が「動力電源」が原因で発生したとのニュース http://www.itmedia.co.jp/news/articles/1705/28/news014.h …