プラネックス、「鎖国機能」を搭載する無線LANルーター「SAKOKU」を発売 40
ストーリー by hylom
開国してくださいよと迫るマルウェアの登場が待たれる 部門より
開国してくださいよと迫るマルウェアの登場が待たれる 部門より
プラネックスコミュニケーションズが「鎖国機能」を搭載する無線LANルーター「SAKOKU」を発売する(INTERNET Watch)。
指定したエリア以外宛の通信をブロックするというもので、デフォルトでは情報通信研究機構(NICT)が作成した「危険な国・地域ランキング」上位(日本とアメリカを除く)宛の通信をブロックするよう設定されている。個別に通信先を指定して許可するホワイトリスト機能も備える。また、通信ログの記録機能もあり、問題発生時にその通信元を特定できるという。
特定の国をブロックしたら Amazon EC2 から攻撃を受けるようになった (スコア:5, 参考になる)
今のご時世だと、Webサーバを公開するとありとあらゆる攻撃(Webアプリケーションの脆弱性を狙った攻撃行為や、秒間数十回のコメントスパム投稿目的と思われる不正なPOSTなど)を受けます。
私の管理しているサーバの場合、中国などの攻撃行為が多いIPアドレスを GeoIP などを用いてファイアウォールレベルでブロックすると、攻撃元が Amazon EC2 などアメリカのサーバにシフトするケースが増えてきています。
(中国のIPアドレスから大量の攻撃パケットを受けているので当該国からのアクセスをブロック → すぐにブラジルのIPアドレス(192.254.69.66 など)から大量の攻撃パケットが送られてくる → それもブロック → 今度は Amazon EC2 のIPアドレスから攻撃を受ける といった感じ)
例えば、最近では、
52.26.182.236 (ec2-52-26-182-236.us-west-2.compute.amazonaws.com) (2016年04月23日にWebアプリケーションへの攻撃を確認)
などから、Webアプリケーションの攻撃目的の大量アクセスを受けています。
検索してみると、迷惑なアクセス(その2) amazonaws.comの正体 [kuragane.jp]、不正アクセス?amazonaws.comからの大量アクセス発 [kaorinnpoint.com] など、被害者は大勢いるようです。
最近では Amazon EC2 などのアメリカのクラウドコンピューティングサービスが平然と悪用されている(abuse 対応が不十分だと思われる)ので、アメリカからのアクセスは無条件に許可する「鎖国」だと、セキュリティ対策としての効果は限定的だと思います。
上記はWebサーバの話ではありますが、Amazon EC2 が攻撃に悪用されている以上、一般家庭が無線LANルーター「SAKOKU」を導入してもセキュリティ対策効果は限定的だと思います。マルウェア配布サイトなども、アメリカがホスティングしているケースが結構あります。
Re: (スコア:0)
まあ、実際は国よりもなによりもGMOを・・・
Re: (スコア:0)
貴重な情報ありがとうございます。
妻や子が主にAndroidを用いて自宅でインターネット接続するので、このルータを導入しようか検討してますが
日本・特定ホスト以外を全て拒否という設定にしようと思いましたが
日本国内ではそういった攻撃は少ないのでしょうか?
アメリカとのアクセスのブロックは現実的ではない (スコア:4, 参考になる)
日本国内のIPアドレスからのWebサーバへの攻撃(Webアプリケーションの脆弱性を狙ったような攻撃)については、割合としてはかなり少ないです。ただ、マルウェア配信・迷惑メール送信などには、GMO系ホスティングサービス・デジロック系ホスティングサービス・さくらインターネットなども利用されているので、セキュリティリスクは無くなりません。
それ以前に、「日本・特定ホスト以外を全て拒否という設定」というのは現実的でないと思います。
日本企業のWebサイトや日本人運営の個人サイトであっても、DDoS対策・負荷対策としてアメリカのCDNを使うケース、サーバに Amazon EC2 を採用するケース [amazon.com]が多いので、多くのWebサイトにアクセスできなくなってしまいます。インターネットの世界において、日本とアメリカは切っても切れない関係にあるのです。
Android でアメリカのIPアドレスとの通信をブロックしてしまったら、プレインストールの Google サービスすらまともに動かなくなるかと思います。
Re: (スコア:0)
つまり、既に(米国に)開国済みなので意味がなかったと…。
Re: (スコア:0)
わかりやすい説明ありがとうございます。
お小遣い1万9800円分は別のことに使うことができました。
Re: (スコア:0)
「鎖国」しても大した効果はないってことですねえ。
よく考えたら、日米を除くとかよりも、
攻撃量で動的に判定しなくても、「一部の国」を固定で弾けばいい話ではないかw
アメリカを弾くということが出来なければ、国単位で弾くことには大した意味が無いというわけか。
Re: (スコア:0)
日本国内にあるサイバー攻撃用中国向けプロキシサーバーとか実際あったし接続元の特定の国を弾くだけで防御できる気がしない
Re: (スコア:0)
それって元々中華と尼と双方から攻撃されてたけど、中華の攻撃が激しすぎて尼が埋もれてただけという落ちは?
注かを防いだから尼からの攻撃が目立っているだけな希ガス。
手を変え品を変えわざわざ狙ってくるようなものって少ないと思うのだけど。まじ政府系とかなら話が違うかもしらんが。
多層防御って考えに従えば中韓からの接続は防ぐのは十分有りですよ。
勿論それだけですむわけないけど、防壁は幾層にも幾種類も建てるべき。
Re: (スコア:0)
やはり六四天安門事件のほうが効果ありそうだ
Re: (スコア:0)
dstの話なので、たとえばマルウェア感染によるC&Cサーバへのリクエストだったり、脅威が埋め込まれている(かもしれない)webサイトへの、家庭内からのアクセスを防ぐものなのでは?
以下リンク元 [impress.co.jp]より引用
出島 (スコア:2)
[]_g@
Firewall機能の名前は (スコア:0)
当然SEKISYOですね。
解除ツールの名前は (スコア:0)
Perry
Re: (スコア:0)
「KAIKOKUしてク~ダサ~イよぉ……」というFLASHアニメファイルの隠しペイロードとして送りつけられてくるのですね。
Re: (スコア:0)
いや、KUROFUNEというブルートフォース攻撃の一種だと思います。
レスポンスを遅延させることで一時的に対処できますが...
Re: (スコア:0)
っ (部門名)
Re: (スコア:0)
「SODENOSITA」でザルになるかも・・
Re: (スコア:0)
実際、もう昔むかしと言えるころだが、エロ画像という袖の下で簡単にザルと化した奴等が。
Re: (スコア:0)
シリーズ化して、HARAKIRIとかKAMIKAZEとかNINJAとかの製品が期待される。
どんな製品かは謎。
Re:出島 (スコア:1)
NINJAはダウンローダとして既に有ります [e-frontier.co.jp]。
#何気に今年になって最新版出てんのね。
Re: (スコア:0)
あとKAKURE KIRISITANも。
Re: (スコア:0)
Android「ギクッ」
Windows「ギクッ」
iOS & Mac「ギクッ」
つまり日本やアメリカはそれなりに危険 (スコア:1)
> 情報通信研究機構(NICT)が作成した「危険な国・地域ランキング」上位(日本とアメリカを除く)
この表現から分かるのは、NICTは日本やアメリカをそれなりに危険であると評価しているということ。
そのランキングが見てみたいのだけど、どこにあるのだろう…
NICTのサイトのGoogleカスタム検索ではそれっぽいものが出てこない
Re:つまり日本やアメリカはそれなりに危険 (スコア:2, 興味深い)
http://www.nicter.jp/nw_public/scripts/index.php [nicter.jp]
これかな。
Re:つまり日本やアメリカはそれなりに危険 (スコア:1)
ありがとうございます。早速見てみる
Re:つまり日本やアメリカはそれなりに危険 (スコア:1)
これ
http://www.nicter.jp/nw_public/scripts/index.php#top10_sp [nicter.jp]
ただこれ、危険ランキングではない。ホストやパケットが「多い」だけ。
> これらのランキングで上位の国・地域を危険と考え
という話。
Re:つまり日本やアメリカはそれなりに危険 (スコア:1)
違うよ。
舌足らずかもしれないが、
http://www.nicter.jp/nw_public/scripts/help.php [nicter.jp]
によると、「ダークネット」に到達するパケット数を監視している。つまり、"twitter.com"や"it.srad.jp"みたいにドメイン名が存在しているサーバーとの通信はカウントしていなくて、到達地点がipアドレス直打ち(無登録で逆引きできない)なのだけを見ているわけ。まあ、疑われたくなければドメイン名が必要ってことですね。
このパターンだと調べ方によってはP2Pもカウントしてしまうかもしれないが。
Re: (スコア:0)
「ダークネット」にDNS逆引きは関係ないよ。
Re: (スコア:0)
じゃあ何を持ってダークと言うの?
まさか印象論で決めつけているわけじゃないよね?
Re: (スコア:0)
ダークネットという言葉の印象だけから妄想たくましくしてるのはお前のほうだろ
Re: (スコア:0)
ドメイン名は名前解決だけに使われていて、その後の通信はIPアドレスで行われていることをご存じですか?
# スラドもマジ質が落ちたもんだ。
Re: (スコア:0)
日本やアメリカなら危険でも通すんじゃあんまり意味がないよな。
Re: (スコア:0)
こないだアカマイが日本IPからの攻撃件数が2015年に急増したと言ってたけど、ソースころがってなかったかな?
該非判定としては嬉しいのではないか (スコア:1)
サーバサイドじゃなくてクライアントサイドで該非が必要になるケースがあんまり思いつかないんだけども。
# mishimaは本田透先生を熱烈に応援しています
DNSの逆引きバッファどのくらいのサイズ持ってんだろ (スコア:0)
数十アドレスしか保持できないようだと非連続なアクセスには都度初回に問い合わせ入れるマッタリした事になりそ
受信だけでなく送信もブロックするだろうからダブルマッタリ
Re: (スコア:0)
ドメイン名に依存した国弾きなんてガバガバもいいとこだろ
Re: (スコア:0)
逆にメーカーが根性でホワイトリストをガンガン作って小まめにメンテするってのならそれはそれでアリな気もする。
気もするがプラネックスだしなあ。
次は (スコア:0)
「鎖骨機能」で。
#どんな機能だ
無線LANルーターに入れるな、ウザったい (スコア:0)
専用のボックスで有線のみの方がまだ喜ばれるだろうに。
それとも緒戦は無線LANルーターのオマケ機能なのを派手に宣伝しているだけか?