IIJ Technical WEEK 2015 Day2 オペレーション #iij_tw2015

堂前@IIJ @IIJ_doumae

Q: セキュリティ同行: OpKillingBayについて。10Gbpsで数時間の攻撃を食らっていた。ISPから借りている回線が詰まってしまうとどうしようもない。コスパの良い対策は？ ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

堂前@IIJ @IIJ_doumae

A: 日常的に攻撃を受け続けているサイトについては、常時対策のための設備を置くしかない。今回のように流れ弾に当たったような場合は、上流のISPに相談するのがよいのでは。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

堂前@IIJ @IIJ_doumae

A: 対応には品質がある。特定の国との通信を全面的に遮断するような対応であれば、低コストで対応できる場合もある。正しい通信を生かしたいと思うと、専用の装置が必要になります。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

堂前@IIJ @IIJ_doumae

Q: Hardening。「社長」との話があったが、現実の世界で社長に向けてプレゼンするようなノウハウが共有できれば嬉しい。 A: 現時点ではテンプレート的なものは用意できていない。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

堂前@IIJ @IIJ_doumae

A: それとは関係なく、経営陣や外部への報告に必要な情報を定型化したいという要望はある。まだ手が回っていない。今後考えたい。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

堂前@IIJ @IIJ_doumae

Q: Ingressに限らず、Androidスマホでは日常的に位置情報が取得されているのでは？ A: 今回はユーザが同意したアプリが想定外の挙動をするという点について話をした。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

堂前@IIJ @IIJ_doumae

A: OS標準でそういう機能を持っているものもあると思う。何を許容して何を許容しないのか選択しなければならない。個人的にはスマホの位置提供はOFFにして過ごしている。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

堂前@IIJ @IIJ_doumae

Q: 海外では100ドル程度で気軽に攻撃を請け負うサービスがあると聞いた。外部に公開するサービスはDDoS対策が必須と思う。対策サービスを安価に提供できないのか？ ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

堂前@IIJ @IIJ_doumae

A: 値段を別にすれば、大手ISPはほとんどそのようなサービスを提供している。値段感については難しい。先月他社が70万/月というサービスを出したが、これは費用対効果が良いと感じている。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

堂前@IIJ @IIJ_doumae

A:守りたいものに対してどれだけのコストを投ずるかという点については、感覚に違いがあるかもしれない。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

堂前@IIJ @IIJ_doumae

Q: 経路ハイジャックについてどうやって認識したのか？ A: 今回はJanogで話題になったspamのブラックリストに含まれていたことで気づいた。ただし実際にspamが送信されたのかは不明。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

堂前@IIJ @IIJ_doumae

A: どのような理由でブラックリストに登録されたのかは、答えをもらえなかった。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

堂前@IIJ @IIJ_doumae

以上で本日のプログラムは終了となります。本日も長時間おつきあいいただきありがとうございましした。明日も13:45から中継を行います。明日→ iij.ad.jp/techweek2015/#… ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015