グーグル、2017年9月に中国から2.5TbpsのDDoS攻撃を受けていたと発表 49
ストーリー by nagazou
脅威 部門より
脅威 部門より
Google Cloudは17日、DDoS(分散サービス拒否攻撃)の脅威に関するブログの中で、2017年9月にこれまで未発表だっさた大規模なDDoS攻撃を受けていたことを取り上げている。この6カ月間行われた攻撃のピーク時には、最大約2.5Tbps/秒ものデータを吸収する必要があったとされ、これは同社にとっても過去最大規模の帯域幅の攻撃だったようだ(Google Cloudブログ、TAG、Newsand Technology、TechDecisions、ZDNet)。
このブログと同時に公開されているGoogleのセキュリティチームGoogle Threat Threat Analysis Group(TAG)のレポートによれば、攻撃は中国からのものであったという。この攻撃者は180,000もの公開されたCLDAP、DNS、およびSMTPサーバーにスプーフィングし、それぞれから167Mpps/秒のトラフィックを送りつけていた。この攻撃は十分なリソースを持つ攻撃者でないと実現できないものだったとしている。攻撃は中国国内にあるISPのASN 4134、4837、58453、9394という4か所を起点に行われていたという。
Google Cloudのブログ記事を書いたセキュリティ信頼性エンジニアのDamian Menscher氏は、この攻撃はGoogle Cloudに影響を与えなかったとしている。
このブログと同時に公開されているGoogleのセキュリティチームGoogle Threat Threat Analysis Group(TAG)のレポートによれば、攻撃は中国からのものであったという。この攻撃者は180,000もの公開されたCLDAP、DNS、およびSMTPサーバーにスプーフィングし、それぞれから167Mpps/秒のトラフィックを送りつけていた。この攻撃は十分なリソースを持つ攻撃者でないと実現できないものだったとしている。攻撃は中国国内にあるISPのASN 4134、4837、58453、9394という4か所を起点に行われていたという。
Google Cloudのブログ記事を書いたセキュリティ信頼性エンジニアのDamian Menscher氏は、この攻撃はGoogle Cloudに影響を与えなかったとしている。
とっくに戦争は始まっていたという話 (スコア:2, 興味深い)
ロシアの東京五輪サイバー攻撃の件やら何やら、これからこういう情報が表に裏に出回っていって
21世紀のレッド・パージが始まるんだろう
Re: (スコア:0)
あ、アメリカだってやってるもん!エシュロンが!CIAが!なんたらかんたらが!
Re: (スコア:0)
ロシア企業にサイバー攻撃したったってトランプが自慢してたし
対Google訴訟対策 (スコア:2, すばらしい洞察)
今頃公表するのは、その訴訟中国を利するよ、って主張では?
Re:対Google訴訟対策 (スコア:1)
司法省がチャイナマネーに汚染されてるんじゃない?と米国民が疑うように仕向けて、世論を味方につける作戦だと思います。
Re: (スコア:0)
トランプ再選後の中国ゆすりネタになるね。
金盾凄いな。 (スコア:1)
金盾はそれだけのパケットをチェックして通過させたんだよね。
なかなか性能高い感じなのかな。
実はGoogleでなく、金盾に対する攻撃だったら面白い。
Re: (スコア:0)
そりゃ国がやっているのだから、バイパス機能はついているだろう。
Re: (スコア:0)
金盾自身がそのパケットを生成すれば、チェックする必要ないよ。
ただ、中国の越境インターネットの帯域は2016年の時点で平均10Tbps超えてたみたいなので、2017年にピークで2.5Tbpsならそれほどでもないのかも。
https://www.jetro.go.jp/biz/areareports/2018/380fd5f0d9c4bb4d.html [jetro.go.jp]
Re: (スコア:0)
金盾の外やそれ自体が生成する場合はそうだね。
でも内側で生成して通す場合に、ピークで2.5TBpsがそれほどでもないとかは言えないでしょ…
どんだけユーザーいると思ってんの。
一箇所で1/4も食ってたら明らかに異常だし、余裕なくなると思うよ。
Re: (スコア:0)
わざわざ平均とピークを分けて書いてるのに、混同したらいかんでしょ。
平均で10Tbpsさばく必要があるシステムに、たった+1/4のピーク負荷乗せただけで余裕無くなるなら設計がおかしい。
このDDoS攻撃が無くたって、通常の負荷変動だけでも破綻する。
Re: (スコア:0)
金盾の脆弱性を突かれてリフレクション攻撃に利用された可能性が微レ存。
Re: (スコア:0)
いつだったかユーザ側から見た金盾の挙動を説明する記事があったのだけど、
基本はDNSでの名前解決時に禁止ドメインだと正規応答より先に解決失敗のパケット投げて、
直接のTCP通信だとRSTパケットを投げ込んで中断させるって挙動だったって話だったかな……?
リアルタイムで全部フィルタリングしてるんじゃなくて、
基本はDNSだけ乗っ取って、残りは非リアルタイムな盗聴を基本に、
必要時は妨害用パケットを混ぜ込む事で最小限の干渉で妨害してたらしい。
何もかもを全て検閲するのは難しいと認めた上で、
盗聴の有無を遮断時以外は見えないようにするコンセプトだったのかな。
今のTLSストリームまみれなインターネットではどうやっているのやら。
どうにもならないから国内で類似サービス立ち上げさせる方向になってるのだろうか。
Re:金盾凄いな。 (スコア:1)
多分、下記ストーリーとかその辺だと思います。
中国の「Great Firewall」ではパターンマッチを使ったDNS監視も行われている [it.srad.jp]
あと、OpenVPNとかのポート番号とかも監視してて、接続しようとした瞬間RSTが飛んできたりしますね。
bps/秒 (スコア:0)
って何だろうか・・・?
Re:bps/秒 (スコア:3, おもしろおかしい)
Re: (スコア:0)
とんでもない規模の攻撃ですね。
Re: (スコア:0)
MSX版テトリス
Re: (スコア:0)
Wikipediaの池袋暴走の記事に「時速100 km/h」とか書かれていて修正したろかと思ったけど、Wikipedia全体を検索したら「時速?? km/h」という表記がいっぱいあった
もしかして許される表記なんだろうか
Re:bps/秒 (スコア:2, 参考になる)
その表現は、「時速」とした時点で速度であることが確定してるから、その後に「距離」と「速度」のいずれの単位を入れても間違いとは言い切れない。
「時速100km」の場合は、「時速○○km」という全体で単位になり、「時速100km/h」の場合は、「時速」は速度ですよー、っていう単なる修飾語であって、「km/h」が単位となる。
…という風に国語的には解釈できる。
一方、bps/秒の場合、そういう単位が作れてしまう。いわゆる加速度だね。
日本語で書くなら、「ビット毎秒毎秒」になる。1秒ごとに167Mbit増大するという恐ろしい攻撃…。
…でもさ、ソース見たら、167Mppsではなくて、167Mppsだったぞ。パケット毎秒。全然違うじゃん。二重に間違ってる。
Re: (スコア:0)
> 167Mppsではなくて、167Mppsだったぞ。パケット毎秒。全然違うじゃん。二重に間違ってる。
どちらも 167Mpps な件
あとストーリ上は「167Mpps/秒」なので、ストーリ上は一重の間違い
#3911386 が二重に間違ってしまった
Re: (スコア:0)
「時速100km/h」とは「時間(3600s)あたりの速度変化が、100km/h」では?
Re: (スコア:0)
「毎時100km/h」ならその解釈もあるかもな
Re: (スコア:0)
「時速100km」/h と解釈してるんでしょう.
文字通り,「毎時,時速100km だけ速度が変化する」と
「毎時」とする必要はありません.
Re: (スコア:0)
重複表現を間違いとするかどうかだね。
無駄であり誤解を招く表現なのは間違いない。
Re: (スコア:0)
「時速(は)100km/h」「時速(にして)100km/h」のように助詞を省いてると取れるけど
「bps/秒」の方はどうしようもないからなあ
Re: (スコア:0)
伝統的なひらがな表記をと思ったけど、今のキーボードがかなのプリントが無くて思い出せない。
Re: (スコア:0)
1秒あたりの超法規的措置回数
Re: (スコア:0)
いちおくまんえん、てきなやつ
それに比べてAWSときたら (スコア:0)
最近よー止まっとるねw
Azureも (スコア:0)
ちょこちょこ止まります・・・
Re: (スコア:0)
ルーターとかストレージがそろそろ寿命なんじゃないの?
メガクラウドが仕入れるような機材って細かいカスタマイズが入ることはあろうけど大体一緒だろうし。
AWSじゃないけどうちの会社のネットワークもルーターやストレージの不具合で最近ちょくちょく止まってる。
Re: (スコア:0)
やっぱりGCP。止まらない。
Re:それに比べてAWSときたら (スコア:1)
つい最近落ちたじゃない。 [google.com]
Re: (スコア:0)
AWSだろうとGCPだろうとAzureだろうと東証だろうと止まるときは止まる
そのためのSLA (スコア:0)
100%の信頼性なんて不可能なんだから、
結局はSLAを読んで十分なスペックか、またそれが信用できるかをユーザーの責任で判断するしかない
Re: (スコア:0)
SLAなんてどこも似たり寄ったりで何が判断できるちゅーねん。
全く当てにならない保証(not補償)より実績を出せと。
障害ゼロ ○○〇日継続中!みたいな感じでw
Re: (スコア:0)
上で動いているシステムのSLAを担保するのはユーザの役目。
クラウド側で今以上の信頼性は無理。用意されているSLAで足りないならマルチクラウドぐらいやれよ。
クラウドの障害はサービス停止の言い訳にはならない。
Threat Threat (スコア:0)
このブログと同時に公開されているGoogleのセキュリティチームGoogle Threat Threat Analysis Group(TAG)のレポートによれば、
どうやったらこんなミスできるんだ……。
推敲のクソさまで前任者からアップグレードする必要ないだろうに。
Re: (スコア:0)
実は中の人は同じでハンドルと芸風の微妙なところを変えただけだったり・・
Re: (スコア:0)
ハロウィン?
サイバー攻撃してくるわ、中国内からのアクセスも邪魔するわ… (スコア:0)
なんで、こんな国への商売を恣意的に制限していると批判されなきゃならないの?なんで相手のはノーカンなんだ?
Re: (スコア:0)
アメリカが他国に対して何の攻撃もしてないとでも?w
Re: (スコア:0)
面白くないのに笑わなくていいよ。
Re: (スコア:0)
事実だから笑えないんですね、わかります
だっさ (スコア:0)
「未発表だっさた大規模なDDoS攻撃」
ダサすぎて発表を控えていたという意味だろうか。
Re: (スコア:0)
師叔・・・
中国の金盾は無能 (スコア:0)
中国国内から発信されるゴミを止められないとか、ダサいグレートファイアウォールだな。
中国からならうちのラズパイにも来てるぜ (スコア:0)
DDoSじゃないけども