編集可能

IETF報告会(97thソウル) #isocjp

■リンク   https://www.isoc.jp/wiki.cgi?page=IETF97Update ■日時 2016年12月16日(金) 14:45~18:30 ■会場 JPNIC会議室 アーバンネット神田ビル4F ■主催 続きを読む
2
Kaoru Maeda 前田 薫 @mad_p

木村さん: 「Attacks Against the Architecture」テーマはDDoS攻撃。ソースアドレスがバラバラでIPフィルタしにくい。最近はIoTデバイスの悪用が目立つ #isocjp

2016-12-16 14:52:07
Kaoru Maeda 前田 薫 @mad_p

木村さん: ブログ記事でテーマを提示: 最近のDDoS攻撃の特徴: スケーラビリティがある(600Gとか)、仕組みが複雑(容易な対策ができない)、設定が脆弱なIoTなどのデバイス(updateされにくい)を悪用 #isocjp

2016-12-16 14:54:44
Kaoru Maeda 前田 薫 @mad_p

木村さん: 話題は2つ: Dyn社、CloudFlare社 #isocjp

2016-12-16 14:56:28
Kaoru Maeda 前田 薫 @mad_p

木村さん: Dyn社(Andrew Sullivan) 10/21のDDoS攻撃について経緯説明。4万~10万アドレスからのトラフィック。Miraiベースのボットネット #isocjp

2016-12-16 14:58:12
Kaoru Maeda 前田 薫 @mad_p

木村さん: 考察と疑問: DDoS攻撃のしきいが下がった。増幅攻撃に使えるリストが安く買える、ふみ台になるIoTデバイス、Dumb network原則に対策ネット側での対策は、BCP38の効果? #isocjp

2016-12-16 15:00:06
Kaoru Maeda 前田 薫 @mad_p

木村さん: CloudFlare(Nick Sullivan) いかにオンラインであり続けるか。2016年の傾向: 権威DNSサーバーに対するDNS flood、SYN flood、HTTP(S) flood #isocjp

2016-12-16 15:01:41
Kaoru Maeda 前田 薫 @mad_p

木村さん: 考察と疑問: エンドポイントの悪用(IoTによる加速)、アップデートの難しさ(firmwareアップデートは高価) #isocjp

2016-12-16 15:02:46
Kaoru Maeda 前田 薫 @mad_p

木村さん: 論点: 攻撃側の簡単さや効果の高さ、IoTデバイスの増加など。IETFとしての取り組みに関して合意までは至らず #isocjp

2016-12-16 15:04:50
Kaoru Maeda 前田 薫 @mad_p

おさむさん: DDoSへの対策として、エンジニアリグン的に対策したいが、社会制度との連携が必要というのは会場で受け入れられていたか → 木村さん: むしろ会場からの提案 #isocjp

2016-12-16 15:06:49
Kaoru Maeda 前田 薫 @mad_p

木村さん: BoF報告。dnsbundled: problem statement: 台湾の漢字異体字、ギリシア語のシグマなど、複数の表現で同一のドメインを表わしたい #isocjp

2016-12-16 15:16:29
lef/HAYASHI, Tatsuya @lef

焼肉募集、realtimeで見てて本当にぐぬぬってなった記憶が鮮やかに蘇る。 #isocjp

2016-12-16 15:19:09
Hirotaka Nakajima @nunnun

みてちょ(MeetEcho)が有名になってきたのか。 @satorukanno せんせいのチュートリアルのおかげですな #isocjp

2016-12-16 15:22:36
Kaoru Maeda 前田 薫 @mad_p

小林さん: capport WG: Captive Portalについて。公衆無線LANの認証時に認証ページの飛ばされるアレ。HTTPのすべてのトラフィックをキャプチャして認証ページにリダイレクト #isocjp

2016-12-16 15:29:22
Kaoru Maeda 前田 薫 @mad_p

小林さん: モバイル端末での認証ページへの誘導は仕組みは異なるがUIなどについて検討 #isocjp

2016-12-16 15:29:57
Kaoru Maeda 前田 薫 @mad_p

小林さん: problem statementドラフトがストップ。再度リストアップ: タイムアウト/expiration、ログイン時に必要な情報をシンプルにしたい、言語がわからなくても押せるボタンの色・デザイン #isocjp

2016-12-16 15:31:26
Kaoru Maeda 前田 薫 @mad_p

小林さん: 「Japan's serious situation for Olympic Game 2020 in Tokyo」HTTPS化ができていないことのデモ、Pokemon Go > HTTPSなど #isocjp

2016-12-16 15:35:52
Kaoru Maeda 前田 薫 @mad_p

小林さん: 「ADになって最初の6か月」ADにしてあげる/ADにしてはいけないこと3か条、トイレに行く途中のADはそっとしてあげましょう #isocjp

2016-12-16 15:36:58
Yasuhiro Morishita @OrangeMorishita

参考:Pecha Kuchaのスライドとビデオ。 #isocjp // Bad Attitude Pecha Kucha snaggletooth.akam.ai

2016-12-16 15:39:06
Yasuhiro Morishita @OrangeMorishita

(aoさんって今B4なのか。すごいやつが出てきた(褒め言葉)。) #isocjp

2016-12-16 15:40:02
Kaoru Maeda 前田 薫 @mad_p

林さん: http wgではステータスコードを作って実装しろや、で終わり。実装についてcapportで検討ということと思っている #isocjp

2016-12-16 15:43:17
Kaoru Maeda 前田 薫 @mad_p

おさむさん: PechaKuchaについて。日本ではどうやったらHTTPSがデプロイできるのか 小林さん: 政府系のWebページでつながらないので国主導でやってほしい #isocjp

2016-12-16 15:44:05
Kaoru Maeda 前田 薫 @mad_p

林さん: GoogleはポリシーとしてHTTPSを上にしている。政府系のサイトで証明書が切れるという事件があった。半端にやるならやめればいいと思う。真剣に考えてもらわないと率は上がらない #isocjp

2016-12-16 15:46:37
残りを読む(100)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?