AWSのIPの再利用間隔が短い為に起こる問題。

IPの再利用間隔が短すぎるために、発生するセキュリティリスク。 IPが変わって、本来送られるべきでないホストにcookieも送出してしまう。 関連) クラウド時代はDNS Pinningが落とし穴になる 続きを読む
2

まず最初に 9/16にこんなやり取りが

mala @bulkneets

@ar1 ここ一月ぐらいでDNS Pinningが長いブラウザや短いTTLを無視するルーターで違うサイトが表示される問題が頻発してるようですが、AWS側で認識してますか? http://t.co/XzX8Cgm5 http://t.co/JPHCaHZL

2011-09-16 14:15:29
ARAKI Yasuhiro @ar1

@bulkneets 認識はもちろん最近でもなく理解しています。そのための解もいくつかあります。具体的な問い合わせがあればぜひご連絡ください。http://t.co/klubm8Li

2011-09-16 14:25:16
mala @bulkneets

@ar1 AWSのユーザーではなく、単に閲覧する側なのですが・・・

2011-09-16 14:27:14
ARAKI Yasuhiro @ar1

@bulkneets それらの問題サービス提供者様が認識していればこちらでも解決法を案内できます。顔がみえているところにはコンタクトしてみます。

2011-09-16 14:30:39
ARAKI Yasuhiro @ar1

SSLを活用しましょう。

2011-09-16 14:38:15
mala @bulkneets

@ar1 多くのサイトで問題が起きているので設定で回避できる問題であれば広く周知したほうが良いと思うのですが、具体的にどういう解決策がありますか?

2011-09-16 14:40:54
ARAKI Yasuhiro @ar1

@bulkneets SSLを使う or AWSに連絡して固定オプション依頼する ですね。前者ならすぐにできます

2011-09-16 14:45:07
mala @bulkneets

SSL使え、だと同等の頻度で証明書エラーが表示されることになって,

2011-09-16 15:24:41
mala @bulkneets

解決策?なのか、という気がする

2011-09-16 15:24:51
伊勢 幸一 @ibucho

@bulkneets これってELBとDNSとの問題なんでサービス提供者様は関係無い気がするんだけど、あってる?

2011-09-16 17:48:22
mala @bulkneets

@ibucho 最近まで別のWebサイトが使ってたIPアドレスが再利用されてTTL無視されると問題起きる。で、1時間は再利用されないという保証はあるみたいです http://t.co/dyc1lcx8

2011-09-16 17:52:48
mala @bulkneets

@ibucho で、SSL使うと別のサイトに接続してた場合にユーザーが気づける、もしくはIPアドレス固定するようなオプションがあるそうなのでそれに申し込め、と http://t.co/EkXjyAqh

2011-09-16 17:53:49

9/27には

mala @bulkneets

togetter → mgadget.gree.jp → m.gree.jp に飛んだ・・・ELB AWS TTL

2011-09-27 14:32:32

そして 10/2

masuidrive @masuidrive

すげーーーびっくりなんだけど、EC2でサーバを上げたとたんHTTPに/.../interviewとか、/.../1882961みたいなPATHにあるんだけど、そのpathでググったらTHE INTERVIEWSが引っかかるだけど、このIP、INTERVIEWSが使ってた!?

2011-10-02 00:53:16
d6rkaiz @d6rkaiz

@masuidrive それたぶん mala さんが指摘してた件かな。IPの再利用間隔が短すぎるというやつで。

2011-10-02 00:55:53
masuidrive @masuidrive

@d6rkaiz とりあえず、botは一件だけっぽいので、denyした。

2011-10-02 00:57:09
d6rkaiz @d6rkaiz

@masuidrive では違ったのですかね・・・ 時間経つと問題なくなるとは思いますが。

2011-10-02 00:58:49
masuidrive @masuidrive

@d6rkaiz いや、naverのbotもきてるっぽい・・

2011-10-02 01:00:33
d6rkaiz @d6rkaiz

@masuidrive 対応おつかれさまです・・・ 本格的に問題視したほうが良さそうですね・・・

2011-10-02 01:01:36
masuidrive @masuidrive

@d6rkaiz さっきリリースしたIPがもう使われてるよ・・・

2011-10-02 01:09:08
残りを読む(1)