はるかの休日

猫とともに暮らすインフラ技術者が技術と猫と雑記を記録します。

インフラ

DDoS脅迫の影響範囲

投稿日:

DDoS攻撃が脅迫に使われるように

Yahoo!ニュースでFX業者へDDoS攻撃するという脅迫が行われたとでていた。

FX業者にサイバー攻撃、直前に予告し金銭要求

外国為替証拠金取引(FX取引)を取り扱う企業を狙い、サーバーなどに大量のデータを送り付ける「DDoS(ディードス)攻撃」を仕掛けると脅し、金銭を要求する「ランサム(身代金)DDoS」と呼ばれるサイバー攻撃が相次いでいることが分かった。

引用元:https://headlines.yahoo.co.jp/hl?a=20170924-00050016-yom-soci

このDDoS攻撃、被害にあうのは攻撃された業者だけではない。同じデータセンタ・クラウドを利用している人を巻き込むのだ。自分が使っているサービスが巻き込まれるかどうかを知る方法がある。その前に、インターネットの仕組みを考えよう。

インターネットの仕組み

先日、Googleが引き起こしたインターネット接続障害で、インターネットを使えなくなった人と影響が無い人と二分された。これはインターネットの仕組みによるものが大きい。インターネットはISPと呼ばれるインターネット接続プロバイダが相互に接続することで成立している。このプロバイダ間はそれぞれの事業者ごとで契約が結ばれており、接続する帯域幅が確保される仕組みになっている。

強いプロバイダと弱いプロバイダ

インターネットはこういった相互接続のネットワークでつくられている。そのため多くのプロバイダと太い回線でつながっているところが当然一番強くなる。一つのプロバイダとしかつながっていないところは当然弱い。

データセンタごとのインターネット接続ランキングが公表されている

https://dc-cloud.impress.co.jp/ranking/201709/1

TOPはエクイニクスで1839Gbps(2017年9月時点)。AWSやMicrosoft等の日本でクラウドを提供し始めたビッグジャイアントが使っているデータセンタだ。

何Gbpsあれば耐えられるのか?

最近起きた最大の攻撃規模は1年前の攻撃だろうか。最大1Tbps、帯域幅は665Gbpsにものぼったそうだ。(http://www.itmedia.co.jp/enterprise/articles/1609/26/news047.html)この攻撃に耐えられるのはデータセンタランク4位までだ。2015年当時の調査によると、データセンタの数は日本全国で6万。なんと、4/60,000しかこの攻撃に耐えることができない。

自分が使っているサービスが巻き込まれるか調べる方法

自分が使っているサービスが巻き込まれるかどうかは、インターネット接続プロバイダが同じかどうかを判断すればよい。ではどうやってインターネット接続プロバイダを調べればよいのか?GoogleChromeを使っている人は拡張機能の導入で対応できる。

お勧めは「IP Address and Domain Information」気になったときに押せば情報がでてくる。

このASN Numberが同じだと同じプロバイダーだといえる。一度調べてみるとよいだろう。

 

-インフラ

執筆者:


comment

Your email address will not be published. Required fields are marked *

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

関連記事

MeltdownとSpectreにどう対応したらよいのか?

誰が何をしなければならないのか? 対応しないといけないのは個人とクラウド事業者。 自分で実施しないといけないこと CentOSで個人ユーザーなら サーバーにログインして以下の手順を実施 現在のkern …

Stackdriverインストールではまったところ2つ

StackdriverはGoogleが提供するモニタリングサービス AWSにCloudwatchがあるように、GoogleにもStackDriverというモニタリングツールがあります。まだインストール …

お名前ドットコムからの営業連絡が詐欺っぽいSMS

保護設定が無効です。簡単に設定できます。 お名前ドットコムでドメイン登録している人はみな、「保護設定」の案内を受けていると思う。これは、ドメイン乗っ取り事件が起きたことがあったことから生まれた「有料サ …

【DC障害】British Airwaysシステム障害

British Airwaysのシステム障害が「動力電源」が原因で発生したとのニュース http://www.itmedia.co.jp/news/articles/1705/28/news014.h …

インテルCPUへの遠隔攻撃可能な脆弱性の確認方法

遠隔からOS無視して攻撃できる脆弱性 引用元:http://japanese.engadget.com/2017/11/23/2015-cpu-iot/ もし脆弱性を悪用された場合、最悪の場合は攻撃者 …