IETF報告会(97thソウル) #isocjp
木村さん: 「Attacks Against the Architecture」テーマはDDoS攻撃。ソースアドレスがバラバラでIPフィルタしにくい。最近はIoTデバイスの悪用が目立つ #isocjp
2016-12-16 14:52:07木村さん: ブログ記事でテーマを提示: 最近のDDoS攻撃の特徴: スケーラビリティがある(600Gとか)、仕組みが複雑(容易な対策ができない)、設定が脆弱なIoTなどのデバイス(updateされにくい)を悪用 #isocjp
2016-12-16 14:54:44木村さん: Dyn社(Andrew Sullivan) 10/21のDDoS攻撃について経緯説明。4万~10万アドレスからのトラフィック。Miraiベースのボットネット #isocjp
2016-12-16 14:58:12木村さん: 考察と疑問: DDoS攻撃のしきいが下がった。増幅攻撃に使えるリストが安く買える、ふみ台になるIoTデバイス、Dumb network原則に対策ネット側での対策は、BCP38の効果? #isocjp
2016-12-16 15:00:06木村さん: CloudFlare(Nick Sullivan) いかにオンラインであり続けるか。2016年の傾向: 権威DNSサーバーに対するDNS flood、SYN flood、HTTP(S) flood #isocjp
2016-12-16 15:01:41木村さん: 考察と疑問: エンドポイントの悪用(IoTによる加速)、アップデートの難しさ(firmwareアップデートは高価) #isocjp
2016-12-16 15:02:46木村さん: 論点: 攻撃側の簡単さや効果の高さ、IoTデバイスの増加など。IETFとしての取り組みに関して合意までは至らず #isocjp
2016-12-16 15:04:50おさむさん: DDoSへの対策として、エンジニアリグン的に対策したいが、社会制度との連携が必要というのは会場で受け入れられていたか → 木村さん: むしろ会場からの提案 #isocjp
2016-12-16 15:06:49木村さん: BoF報告。dnsbundled: problem statement: 台湾の漢字異体字、ギリシア語のシグマなど、複数の表現で同一のドメインを表わしたい #isocjp
2016-12-16 15:16:29みてちょ(MeetEcho)が有名になってきたのか。 @satorukanno せんせいのチュートリアルのおかげですな #isocjp
2016-12-16 15:22:36小林さん: capport WG: Captive Portalについて。公衆無線LANの認証時に認証ページの飛ばされるアレ。HTTPのすべてのトラフィックをキャプチャして認証ページにリダイレクト #isocjp
2016-12-16 15:29:22小林さん: problem statementドラフトがストップ。再度リストアップ: タイムアウト/expiration、ログイン時に必要な情報をシンプルにしたい、言語がわからなくても押せるボタンの色・デザイン #isocjp
2016-12-16 15:31:26小林さん: 「Japan's serious situation for Olympic Game 2020 in Tokyo」HTTPS化ができていないことのデモ、Pokemon Go > HTTPSなど #isocjp
2016-12-16 15:35:52小林さん: 「ADになって最初の6か月」ADにしてあげる/ADにしてはいけないこと3か条、トイレに行く途中のADはそっとしてあげましょう #isocjp
2016-12-16 15:36:58参考:Pecha Kuchaのスライドとビデオ。 #isocjp // Bad Attitude Pecha Kucha snaggletooth.akam.ai
2016-12-16 15:39:06林さん: http wgではステータスコードを作って実装しろや、で終わり。実装についてcapportで検討ということと思っている #isocjp
2016-12-16 15:43:17おさむさん: PechaKuchaについて。日本ではどうやったらHTTPSがデプロイできるのか 小林さん: 政府系のWebページでつながらないので国主導でやってほしい #isocjp
2016-12-16 15:44:05林さん: GoogleはポリシーとしてHTTPSを上にしている。政府系のサイトで証明書が切れるという事件があった。半端にやるならやめればいいと思う。真剣に考えてもらわないと率は上がらない #isocjp
2016-12-16 15:46:37