#JANOG 51 Meeting Day2午後
-
- いいね!0
Yoshikazu GOTO
@goto_ipv6
横山さん: ・ブースネットワーク →運営のために利用 →一部のゲームブースでは、来場者に提供も #janog #janog51_fujisan_hall
2023-01-26 14:10:05
Yukihiro Kikuchi
@yukihirokikuchi
長野さん:本題:DNSサーバへの攻撃 なぜDNSサーバが狙われる? DNSが動作しなければ一般ユーザはインターネットが利用できないのと同じ DNSサーバ運用主体への脅迫・抗議 特定のWebサイトへのアクセスを不能にさせる 正当なルートを改ざんし、不正サイトへの誘導(フィッシング) #janog #janog51_3f
2023-01-26 14:10:15
Yoshikazu GOTO
@goto_ipv6
→→PPPoEセッション数が足りず、追加契約をしていた #janog #janog51_fujisan_hall
2023-01-26 14:10:43
Yukihiro Kikuchi
@yukihirokikuchi
長野さん: どんな攻撃がある?分類 DDoS: DNSフラッド、DNS水責め攻撃(今回) DNSの改ざん キャッシュポイゾニング #janog #janog51_3f
2023-01-26 14:10:56
Yoshikazu GOTO
@goto_ipv6
横山さん:2019年までの問題点 ・トランジット回線費用、ISP費用、セッション追加契約など、回線関係の費用が多く ・個のネットワークを多く作ったため、機器監視ができていなかった #janog #janog51_fujisan_hall
2023-01-26 14:11:30
Yukihiro Kikuchi
@yukihirokikuchi
長野さん: IIJさんの記事でBGPの経路を使って上書きとか、参考になる 今回の水責め攻撃について、ランダムサブドメイン攻撃とも言われる。2014年に初めて観測2014-2016年に攻撃や議論が多く行われた。最近は多くないという感覚 #janog #janog51_3f
2023-01-26 14:11:49
Yoshikazu GOTO
@goto_ipv6
横山さん:2022の全体構成 ・配信向けのNWだけは法人向けISP #janog #janog51_fujisan_hall
2023-01-26 14:12:01
Yukihiro Kikuchi
@yukihirokikuchi
長野さん:どんな攻撃? 攻撃対象となるゾーンにランダムなサブドメインを作って問い合わせを行うことにより機能停止や機能低下を狙うもの 攻撃者は特定のDBに大量な攻撃はせず、オープンリゾルバに問い合わせをする #janog #janog51_3f
2023-01-26 14:12:36
Yoshikazu GOTO
@goto_ipv6
横山さん:配信ネットワーク ・インターネットは法人向けISP経由とDwangoデータセンターを経由 →2種類をFirewallで切り替え ・バックアップ経路はブース用ルータを流用 ・監視はデータセンターのサーバーから #janog #janog51_fujisan_hall
2023-01-26 14:12:52
Yukihiro Kikuchi
@yukihirokikuchi
長野さん:オープンリゾルバ、ネガティブキャッシュを持つ。結果DNSサーバに問い合わせ、数が多ければ多いほどDoSとなる #janog #janog51_3f
2023-01-26 14:13:03
Yoshikazu GOTO
@goto_ipv6
・ホール間は会場の光ファイバーを利用し、L2スイッチとトランシーバーで接続 #janog #janog51_fujisan_hall
2023-01-26 14:13:08
Yoshikazu GOTO
@goto_ipv6
→SNMPを利用できるSWとトランシーバーを利用 →幕張メッセに既設の光ファイバー →若干トラブルが #janog #janog51_fujisan_hall
2023-01-26 14:13:35
Yukihiro Kikuchi
@yukihirokikuchi
長野さん: いままで観測している中で、Flood攻撃のような広帯域にはならない。が、影響を受けてしまう。 DNSのクエリとして全く正しいものが攻撃としてやってくるので、防ぐのが難しい #janog #janog51_3f
2023-01-26 14:13:36
Yukihiro Kikuchi
@yukihirokikuchi
長野さん:さくらのクラウドへの攻撃 去年の8月に発生、断続的に攻撃が続いている。 数度に渡りサービスに影響があり、お客様にご迷惑を #janog #janog51_3f
2023-01-26 14:14:15
Yukihiro Kikuchi
@yukihirokikuchi
長野さん: どれぐらい続いている? グラフとしては12月7日から1ヶ月のグラフで11個ぐらい攻撃が観測された。短時間のものを含めると毎日1回8月から続いている #janog #janog51_3f
2023-01-26 14:14:51
Yoshikazu GOTO
@goto_ipv6
横山さん:ブースネットワーク ・インターネットはドワンゴのデータセンターにあるニコニコ動画の設備を利用 ・データセンター側はフレッツクロス、会場側はギガラインを使用して、フレッツNGNに接続 #janog #janog51_fujisan_hall
2023-01-26 14:14:54
Yoshikazu GOTO
@goto_ipv6
・各ブースからデータセンターにトンネル接続し、ルータとアクセスポイントが1セット ・会場ではONU 1台に1~5ブース程度を集約 #janog #janog51_fujisan_hall
2023-01-26 14:14:55
東陽テクニカ 情報通信
@toyo_ict
\#JANOG 51 #東陽テクニカ ブースご紹介/ 📌マルチポート #ネットワークエミュレータ の実機展示中 📌#仮想基盤 #VDI 管理/監視/ボトルネック可視化ツール 詳細ご紹介 📌その他あらゆる #ICT #情報通信 分野の「計測」について当社エキスパートがご説明いたします! 📌ノベルティもありますよ! pic.twitter.com/rpCfNxdrMa
2023-01-26 14:15:05
拡大
Yukihiro Kikuchi
@yukihirokikuchi
長野さん: 多くは特定ゾーン、それ以外にも単発できに 実際の攻撃は、一番長く強かったのは12/15 - 16 20何時間攻撃1分間900万クエリ、15万クエリ/秒 サービスに影響はフィルタでなかったが、長い攻撃があった #janog #janog51_3f
2023-01-26 14:15:42
Yoshikazu GOTO
@goto_ipv6
横山さん:実際のONU割り当て: ・出店ブースごとに担当者がいるので、使い方をヒアリングして決定 →ブース一つに ONU 1つとしている場合も #janog #janog51_fujisan_hall
2023-01-26 14:16:03
Yukihiro Kikuchi
@yukihirokikuchi
長野さん: 実際どんなサブドメインが?ランダムな文字列 単語の組み合わせ ドット、ラベル数が増えることも 大文字小文字の混ざりがくる。Google Public DNSの仕様としてあるみたい #janog #janog51_3f
2023-01-26 14:16:29
Yoshikazu GOTO
@goto_ipv6
横山さん:無線ネットワーク ・ブースWi-Fiと運営Wi-Fiの 2種類を用意 ・ブースWi-Fi →各ブースごとのSSID →ブース内のネットワークにL2アクセス →→ネットワークプリンタ利用などもあるため #janog #janog51_fujisan_hall
2023-01-26 14:16:52