FacebookãŒ30分以上è½ã¡ã¦ã„ãŸã€‚何ãŒèµ·ãã¦ã„ãŸã®ã‹ï¼Ÿ | ATTRIP
アメリカやä¸å›½ã‚„ブラジルã‹ã‚‰æ”»æ’ƒã‹ã‚‰DOS攻撃ãŒã‚ã£ãŸã¿ãŸã„。 Facebook, Instagram, Tinder, other sites all down apparently due to a huge DDOS attack. http://t.co/Amvp7BCxuZ pic.twitter.com/GcNMlCUZGS — Avinash Kunnath (@avinashkunnath) January 27, 2015 FacebookãŒè½ã¡ãŸã®ã¯2015å¹´1月27æ—¥15時20åˆ†é ƒã‹ã‚‰ã“ã®æ™‚é–“ã‹ã‚‰ã‚µã‚¤ãƒˆãŒè½ã¡ãŸä¸€æ™‚é–“ãらã„è½ã¡ã¦ãŸã¨ã„ã†ã“ã¨ã‹ãƒ»ãƒ» FacebookãŒç¹‹ãŒã‚‰ãªã„。サイトè½ã¡ãŸï¼Ÿè½ã¡ãŸã€‚16:10復活ã—ãŸã€‚ 3:20 PM JST ã‹ã‚‰ã€€Facebook ã«éšœå®³ãŒç™ºç”Ÿ 3:27 PM JST ã‹ã‚‰ã€€Instagram ã«éšœå®³ãŒç™ºç”Ÿ 4:10 PM JST 
多様化ã™ã‚‹ã€ŒDDoS攻撃ã€ã€å›½å†…ã®ãƒ›ãƒ¼ãƒ ルーターもè¸ã¿å°ã«
2014å¹´7月末以é™ã€è¦å¯Ÿåºã‚„ã‚»ã‚ュリティベンダーã®ãƒ©ãƒƒã‚¯ãªã©ãŒã€å›½å†…ã§DDoS(Distributed Denial of Services:分散サービス妨害)攻撃ãŒç›¸æ¬¡ã„ã§ã„ã‚‹ã¨ã—ã¦æ³¨æ„を呼ã³ã‹ã‘ã¦ã„る。近年ã®DDoS攻撃ã®ç‰¹å¾´ã¯ã€æ‰‹å£ãŒå¤šæ§˜åŒ–ã—ã¦ã„ã‚‹ã“ã¨ã€‚ä¼æ¥ã‚„組織ãŒé‹ç”¨ã™ã‚‹ã‚µãƒ¼ãƒãƒ¼ã ã‘ã§ã¯ãªãã€ä¸€èˆ¬ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒé‹ç”¨ã™ã‚‹ãƒ›ãƒ¼ãƒ ルーター(ブãƒãƒ¼ãƒ‰ãƒãƒ³ãƒ‰ãƒ«ãƒ¼ã‚¿ãƒ¼ï¼‰ãŒè¸ã¿å°ã«ãªã‚‹ã“ã¨ã‚‚ã‚る。DDoS攻撃ã®è„…å¨ã‚’低減ã•ã›ã‚‹ã«ã¯ã€å…¨ã¦ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒæ³¨æ„ã™ã‚‹å¿…è¦ãŒã‚る。 攻撃データを増幅ã™ã‚‹ã€Œãƒªãƒ•ãƒ¬ã‚¯ã‚¿ãƒ¼ã€ DDoS攻撃ã¨ã¯ã€ä¼æ¥ã‚„組織ãŒé‹å–¶ã™ã‚‹ã‚µãƒ¼ãƒãƒ¼ãªã©ã«å¤§é‡ã®ãƒ‡ãƒ¼ã‚¿ã‚’一斉ã«é€ä¿¡ã—ã¦ã€ãã®ã‚µãƒ¼ãƒãƒ¼ã‚’利用ä¸èƒ½ã«ã™ã‚‹æ”»æ’ƒã®ã“ã¨ã€‚以å‰ã¯ã€DDoS攻撃ã¯ã€Œãƒœãƒƒãƒˆãƒãƒƒãƒˆã€ã¨å‘¼ã°ã‚Œã‚‹ã€è¤‡æ•°ã®ã‚¦ã‚¤ãƒ«ã‚¹æ„ŸæŸ“パソコンを使ã£ã¦è¡Œã‚れるã“ã¨ãŒå¤šã‹ã£ãŸã€‚攻撃者ã¯ã€ã‚らã‹ã˜ã‚多数ã®ãƒ‘ソコンã«ã‚¦ã‚¤ãƒ«ã‚¹ã‚’感染ã•ã›ã¦ä¹—ã£å–ã‚Šã€
NTP リフレクション攻撃を解æžã—ã¦ã¿ã‚‹
先日ã€ç§ãŒç®¡ç†ã—ã¦ã„るサーãƒãƒ¼ã¸ã€ntp リフレクション攻撃ãŒç™ºç”Ÿã—ãŸã“ã¨ã‚’メモã—ã¾ã—ãŸã€‚ ãã®æ•°æ—¥å¾Œã€ã“ã®ã€Œã‚·ã‚¹ãƒ†ãƒ 管ç†ãƒ¡ãƒ¢ã€ã‚µãƒ¼ãƒãƒ¼ã«ã‚‚ UDP port 123 ã¸ã®ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ãŒæ€¥å¢—ã™ã‚‹ç—‡çŠ¶ãŒç™ºç”Ÿã—ã€ntpリフレクション攻撃ãŒã“ã“ã«ã‚‚åŠã‚“ã ã“ã¨ã‚’知りã¾ã—ãŸã€‚ファイヤーウォールを対ç–済ã¿ã ã£ãŸãŸã‚ã€ãƒ•ã‚¡ã‚¤ãƒ¤ãƒ¼ã‚¦ã‚©ãƒ¼ãƒ«ãƒã‚°ãŒè†¨ã‚Œã‚‹ã“ã¨ä»¥å¤–ã¯ç‰¹ã«å¤‰åŒ–ã¯ãªã„ã®ã§ã™ãŒã€å½“然ç§ã®ã‚µã‚¤ãƒˆä»¥å¤–ã«ã‚‚ ntpリフレクション攻撃をå—ã‘ã¦ã„る組織ãŒã‚るよã†ã§ã™ã€‚ ntp リフレクション攻撃ã®è©³ç´°ã«ã¤ã„ã¦ã¯ã€@police ã®æƒ…å ±ã‚„ NTTコミュニケーションズã®æ–¹ãŒæ›¸ã‹ã‚ŒãŸãƒ¬ãƒãƒ¼ãƒˆãŒç†è§£ã®æ‰‹åŠ©ã‘ã«ãªã‚Šã¾ã™ã€‚ ç§ã‚‚ファイヤーウォールã®ãƒã‚°ãƒ•ã‚¡ã‚¤ãƒ«ã‚’å…ƒã«ã€ã©ã‚“ãªå¥´ãŒã“ã‚“ãªãã らãªã„ ntpリフレクション攻撃を発生ã•ã›ã¦ã„ã‚‹ã®ã‹èª¿æŸ»ã—ã¦ã¿ã‚‹ã“ã¨ã«ã—ã¾ã—ãŸã€‚ ã¾ãšã€ã“ã®æ”»æ’ƒã¯ã‚³ãƒ³ãƒ”ュータã¸ã®ä¾µå…¥ã¨ã¯ç•°ãªã‚Šã€ã‚¢ã‚¯ã‚»ã‚¹
éŽåŽ»æœ€å¤§400ギガビット/秒ã®DDoS攻撃
クラウド事æ¥è€…ã®ç±³ã‚¯ãƒ©ã‚¦ãƒ‰ãƒ•ãƒ¬ã‚¢ã¯2014å¹´2月ä¸æ—¬ã€åŒç¤¾ã®é¡§å®¢ãŒé‹ç”¨ã™ã‚‹ã‚µãƒ¼ãƒãƒ¼ã«å¯¾ã—ã¦ã€æœ€å¤§ã§400ギガビット/秒ã¨ã„ã†å‰ä¾‹ã®ãªã„è¦æ¨¡ã®DDoS(分散サービス妨害)攻撃ãŒä»•æŽ›ã‘られãŸã“ã¨ã‚’明らã‹ã«ã—ãŸã€‚ä¼æ¥ãªã©ãŒé‹ç”¨ã™ã‚‹NTPサーãƒãƒ¼ï¼ˆæ™‚刻åŒæœŸã‚µãƒ¼ãƒãƒ¼ï¼‰ãŒã€æ”»æ’ƒã®è¸ã¿å°ã¨ã—ã¦æ‚ªç”¨ã•ã‚ŒãŸã¨ã„ã†ã€‚ NTPサーãƒãƒ¼ã¨ã¯ã€ã‚³ãƒ³ãƒ”ューターやãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æ©Ÿå™¨ã®æ™‚刻をåŒæœŸã™ã‚‹ãŸã‚ã®ã‚µãƒ¼ãƒãƒ¼ã‚½ãƒ•ãƒˆã€‚åŒã‚½ãƒ•ãƒˆãŒç¨¼åƒã™ã‚‹ã‚µãƒ¼ãƒãƒ¼æ©Ÿã‚’指ã™ã“ã¨ã‚‚ã‚る。UNIXã‚„Linuxãªã©ã«æ¨™æº–ã§å«ã¾ã‚Œã‚‹ã€‚標準時をæä¾›ã™ã‚‹åˆ¥ã®NTPサーãƒãƒ¼ã«ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦OSã®æ™‚刻をåˆã‚ã›ã‚‹ã»ã‹ã€ä»–ã®ã‚³ãƒ³ãƒ”ューターã‹ã‚‰ã®æ™‚刻ã®å•ã„åˆã‚ã›ã«ã‚‚ç”ãˆã‚‹ã€‚ NTPサーãƒãƒ¼ã«ã¯ã€åˆ©ç”¨çŠ¶æ³ãªã©ã‚’é éš”ã‹ã‚‰ç¢ºèªã™ã‚‹ãŸã‚ã®ç®¡ç†æ©Ÿèƒ½ã‚‚ã‚る。ãã®ä¸€ã¤ãŒã€ŒMONLISTã€æ©Ÿèƒ½ã 。ã“ã®æ©Ÿèƒ½ã‚’使ã£ã¦NTPサーãƒãƒ¼ã«å•ã„åˆã‚ã›ã‚‹ã¨ã€ãã®NTPサーãƒãƒ¼ã«éŽåŽ»ã«ã‚¢ã‚¯ã‚»ã‚¹ã—ãŸ
知らãªã„ã†ã¡ã«åŠ 害者ã«ï¼ŸDNSを悪用ã™ã‚‹DDoS攻撃ãŒå¢—åŠ
「ã‚ャッシュDNSサーãƒãƒ¼ã®è¨å®šã‚’変更ã—ã€å½“社サービスã®å¥‘約者ã®ã¿ã«ã‚¢ã‚¯ã‚»ã‚¹ã‚’制é™ã•ã›ã¦ã„ãŸã ãã¾ã™ã€â”€â”€2013å¹´8æœˆé ƒã‹ã‚‰ã€ã“ã†ã—ãŸãŠçŸ¥ã‚‰ã›ã‚’公開ã™ã‚‹ãƒ‡ãƒ¼ã‚¿ã‚»ãƒ³ã‚¿ãƒ¼äº‹æ¥è€…やプãƒãƒã‚¤ãƒ€ãƒ¼ï¼ˆISP)ãŒå‡ºã¦ããŸã€‚「オープンリゾルãƒãƒ¼ã€ã¨å‘¼ã°ã‚Œã‚‹ã€ã€Œèª°ã§ã‚‚利用ã§ãる状態ã€ã®ã‚ャッシュDNSサーãƒãƒ¼ã‚’ãªãã™ä¸€é€£ã®å‹•ãã®ä¸€ã¤ã§ã‚る。3æœˆé ƒã‹ã‚‰ã€ã‚ªãƒ¼ãƒ—ンリゾルãƒãƒ¼ãŒå¤§è¦æ¨¡ãªDDoS(Distributed Denial of Service)攻撃ã«æ‚ªç”¨ã•ã‚Œã‚‹ã‚±ãƒ¼ã‚¹ãŒå‡ºã¦ããŸãŸã‚ã€å„社ãŒå¯¾å¿œã‚’急ã„ã§ã„ã‚‹ã®ã 。
è¦æ¨¡ãŒå¤§ãããªã‚‹DDoS攻撃ã€ã§ã‚‚対ç–ã¯é€²ã¾ãªã„
今年ã«å…¥ã£ã¦ã‹ã‚‰ã€æ™‚刻åŒæœŸã«åˆ©ç”¨ã™ã‚‹NTP(Network Time Protocol)サーãƒãƒ¼ã‚’è¸ã¿å°ã«ã—ãŸDDoS攻撃ã®è©±é¡Œã‚’よã耳ã«ã™ã‚‹ã‚ˆã†ã«ãªã£ãŸã€‚DDoS攻撃ã¨ã¯ã€ã‚µãƒ¼ãƒãƒ¼ãªã©ã«å¤§é‡ã®ãƒ‘ケットをé€ã‚Šä»˜ã‘ã¦ã€ã‚µãƒ¼ãƒ“スをæä¾›ã§ããªã„状態ã«ã—ã¦ã—ã¾ã†æ”»æ’ƒã®ã“ã¨ã€‚ルーターやサーãƒãƒ¼ã®ãƒã‚°ã‚’見ã¦ã€è¦æ¨¡ãŒå°ã•ãã¦ã‚‚DDoSらã—ã形跡を見ãŸçµŒé¨“ãŒã‚る人ã¯å¤šã„ã®ã§ã¯ãªã„ã ã‚ã†ã‹ï¼Ÿ 昨年ã¯DNSを悪用ã—ãŸå¤§è¦æ¨¡ãªDDoS攻撃ãŒè©±é¡Œã«ãªã£ãŸã€‚DDoS攻撃自体ã¯ä»¥å‰ã‹ã‚‰ç™ºç”Ÿã—ã¦ã„ã‚‹ãŒã€æœ€è¿‘ã¯è¦æ¨¡ãŒå¤§ãã„ã®ãŒç‰¹å¾´ã€‚300Gビット/秒や400Gビット/秒ãªã©ã®ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ãŒè¦³æ¸¬ã•ã‚Œã¦ã„る。 NTPサーãƒãƒ¼ã‚’è¸ã¿å°ã«ã—ãŸDDoS攻撃(NTPリフレクション攻撃)ã«ã¤ã„ã¦ã¯ã€ITproã§ã‚‚「悪用ã•ã‚Œã‚‹æ™‚刻åŒæœŸï¼ˆNTP)サーãƒãƒ¼ã€æ–°æ‰‹ã®DDoS攻撃ã§â€œåŠ 害者â€ã«ãªã‚‹ãŠãれもã€ã‚„ã€ã€ŒéŽåŽ»æœ€å¤§400ギガビット/秒ã®D
WordPressã®16万サイトãŒå¤§è¦æ¨¡æ”»æ’ƒã®è¸ã¿å°ã«ã€ã€ŒPingbackã€æ©Ÿèƒ½æ‚ªç”¨
ã‚ãšã‹æ•°æ™‚é–“ã§16万2000ã‚‚ã®WebサイトãŒã€1ã¤ã®Webサイトã«å¯¾ã—ã¦é›†ä¸æ”»æ’ƒã‚’仕掛ã‘ã¦ã„ãŸã¨ã„ã†ã€‚ WordPressを使ã£ã¦ã„る一般ユーザーã®ãƒ–ãƒã‚°ãŒå¤§è¦æ¨¡ãªã‚µãƒ¼ãƒ“ス妨害(DDoS)攻撃ã«åŠ æ‹…ã•ã›ã‚Œã‚‰ã‚Œã¦ã„ã‚‹ã®ãŒè¦‹ã¤ã‹ã£ãŸã¨ã—ã¦ã€ã‚»ã‚ュリティä¼æ¥ã®SucuriãŒ3月10æ—¥ã®ãƒ–ãƒã‚°ã§å•é¡Œã‚’指摘ã—ãŸã€‚ã“ã®æ”»æ’ƒã§ã¯ãƒ–ãƒã‚°ã«ãƒªãƒ³ã‚¯ãŒå¼µã‚‰ã‚ŒãŸã“ã¨ã‚’通知ã™ã‚‹ã€ŒPingbackã€ã¨ã„ã†æ©Ÿèƒ½ãŒæ‚ªç”¨ã•ã‚Œã¦ã„ãŸã¨ã„ã†ã€‚ 発端ã¯ã€WordPressを使ã£ã¦ã„る特定ã®äººæ°—サイトãŒDDoS攻撃を仕掛ã‘られã¦ãƒ€ã‚¦ãƒ³ã—ãŸã“ã¨ã ã£ãŸã€‚SucuriãŒèª¿ã¹ãŸã¨ã“ã‚ã€ã“ã®Webサイトã®ã‚µãƒ¼ãƒã«å¯¾ã—ã¦æ¯Žç§’数百件もã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã‚’é€ã‚Šä»˜ã‘る大è¦æ¨¡æ”»æ’ƒãŒç™ºç”Ÿã—ã¦ã„ãŸã“ã¨ãŒåˆ†ã‹ã£ãŸã€‚ åŒã‚µã‚¤ãƒˆã‚’襲ã£ãŸãƒªã‚¯ã‚¨ã‚¹ãƒˆã¯å…¨ã¦ã€WordPressを使ã£ãŸæ£è¦ã‚µã‚¤ãƒˆã‹ã‚‰æ¥ã¦ã„ãŸã“ã¨ãŒåˆ¤æ˜Žã€‚ã‚ãšã‹æ•°æ™‚é–“ã§16万2000ã‚‚ã®WebサイトãŒã€ã“ã®
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
JPドメインåを標的ã¨ã—ãŸâ€œDNS水責ã‚攻撃â€ã‚’確èªã€JPCERT/CC定点観測レãƒãƒ¼ãƒˆã€€
オープンリゾルãƒãƒ¼ï½žæ£è¦ã‚ャッシュDNSサーãƒãƒ¼çµŒç”±ã®2段階DDoS攻撃ã‹ï¼Ÿã€€è¦å¯ŸåºãŒæ€ªã—ã„パケットã®å¢—åŠ ã‚’è¦³æ¸¬
{{#tags}}- {{label}}
{{/tags}}