パスワードを忘れた? アカウント作成
14967477 story
Google

グーグル、2017年9月に中国から2.5TbpsのDDoS攻撃を受けていたと発表 49

ストーリー by nagazou
脅威 部門より
Google Cloudは17日、DDoS(分散サービス拒否攻撃)の脅威に関するブログの中で、2017年9月にこれまで未発表だっさた大規模なDDoS攻撃を受けていたことを取り上げている。この6カ月間行われた攻撃のピーク時には、最大約2.5Tbps/秒ものデータを吸収する必要があったとされ、これは同社にとっても過去最大規模の帯域幅の攻撃だったようだ(Google CloudブログTAGNewsand TechnologyTechDecisionsZDNet)。

このブログと同時に公開されているGoogleのセキュリティチームGoogle Threat Threat Analysis Group(TAG)のレポートによれば、攻撃は中国からのものであったという。この攻撃者は180,000もの公開されたCLDAP、DNS、およびSMTPサーバーにスプーフィングし、それぞれから167Mpps/秒のトラフィックを送りつけていた。この攻撃は十分なリソースを持つ攻撃者でないと実現できないものだったとしている。攻撃は中国国内にあるISPのASN 4134、4837、58453、9394という4か所を起点に行われていたという。

Google Cloudのブログ記事を書いたセキュリティ信頼性エンジニアのDamian Menscher氏は、この攻撃はGoogle Cloudに影響を与えなかったとしている。
  • by Anonymous Coward on 2020年10月22日 19時14分 (#3911404)

    ロシアの東京五輪サイバー攻撃の件やら何やら、これからこういう情報が表に裏に出回っていって
    21世紀のレッド・パージが始まるんだろう

    ここに返信
    • by Anonymous Coward

      あ、アメリカだってやってるもん!エシュロンが!CIAが!なんたらかんたらが!

      • by Anonymous Coward

        ロシア企業にサイバー攻撃したったってトランプが自慢してたし

  • 対Google訴訟対策 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2020年10月22日 21時11分 (#3911490)

    今頃公表するのは、その訴訟中国を利するよ、って主張では?

    ここに返信
  • by kei100 (5854) on 2020年10月22日 20時38分 (#3911470)

    金盾はそれだけのパケットをチェックして通過させたんだよね。
    なかなか性能高い感じなのかな。

    実はGoogleでなく、金盾に対する攻撃だったら面白い。

    --
    私を信じないで、貴方を裏切ってしまうから。
    ここに返信
    • by Anonymous Coward

      そりゃ国がやっているのだから、バイパス機能はついているだろう。

    • by Anonymous Coward

      金盾自身がそのパケットを生成すれば、チェックする必要ないよ。

      ただ、中国の越境インターネットの帯域は2016年の時点で平均10Tbps超えてたみたいなので、2017年にピークで2.5Tbpsならそれほどでもないのかも。
      https://www.jetro.go.jp/biz/areareports/2018/380fd5f0d9c4bb4d.html [jetro.go.jp]

      • by Anonymous Coward

        金盾の外やそれ自体が生成する場合はそうだね。

        でも内側で生成して通す場合に、ピークで2.5TBpsがそれほどでもないとかは言えないでしょ…
        どんだけユーザーいると思ってんの。
        一箇所で1/4も食ってたら明らかに異常だし、余裕なくなると思うよ。

        • by Anonymous Coward

          わざわざ平均とピークを分けて書いてるのに、混同したらいかんでしょ。
          平均で10Tbpsさばく必要があるシステムに、たった+1/4のピーク負荷乗せただけで余裕無くなるなら設計がおかしい。
          このDDoS攻撃が無くたって、通常の負荷変動だけでも破綻する。

    • by Anonymous Coward

      金盾の脆弱性を突かれてリフレクション攻撃に利用された可能性が微レ存。

    • by Anonymous Coward

      いつだったかユーザ側から見た金盾の挙動を説明する記事があったのだけど、
      基本はDNSでの名前解決時に禁止ドメインだと正規応答より先に解決失敗のパケット投げて、
      直接のTCP通信だとRSTパケットを投げ込んで中断させるって挙動だったって話だったかな……?
      リアルタイムで全部フィルタリングしてるんじゃなくて、
      基本はDNSだけ乗っ取って、残りは非リアルタイムな盗聴を基本に、
      必要時は妨害用パケットを混ぜ込む事で最小限の干渉で妨害してたらしい。
      何もかもを全て検閲するのは難しいと認めた上で、
      盗聴の有無を遮断時以外は見えないようにするコンセプトだったのかな。

      今のTLSストリームまみれなインターネットではどうやっているのやら。
      どうにもならないから国内で類似サービス立ち上げさせる方向になってるのだろうか。

  • by Anonymous Coward on 2020年10月22日 18時42分 (#3911386)

    って何だろうか・・・?

    ここに返信
    • Re:bps/秒 (スコア:3, おもしろおかしい)

      by nekopon (1483) on 2020年10月22日 18時47分 (#3911391) 日記
      加速度
      • by Anonymous Coward

        とんでもない規模の攻撃ですね。

    • by Anonymous Coward

      MSX版テトリス

    • by Anonymous Coward

      Wikipediaの池袋暴走の記事に「時速100 km/h」とか書かれていて修正したろかと思ったけど、Wikipedia全体を検索したら「時速?? km/h」という表記がいっぱいあった
      もしかして許される表記なんだろうか

      • Re:bps/秒 (スコア:2, 参考になる)

        by Anonymous Coward on 2020年10月22日 19時17分 (#3911407)

        その表現は、「時速」とした時点で速度であることが確定してるから、その後に「距離」と「速度」のいずれの単位を入れても間違いとは言い切れない。
        「時速100km」の場合は、「時速○○km」という全体で単位になり、「時速100km/h」の場合は、「時速」は速度ですよー、っていう単なる修飾語であって、「km/h」が単位となる。
        …という風に国語的には解釈できる。

        一方、bps/秒の場合、そういう単位が作れてしまう。いわゆる加速度だね。
        日本語で書くなら、「ビット毎秒毎秒」になる。1秒ごとに167Mbit増大するという恐ろしい攻撃…。

        …でもさ、ソース見たら、167Mppsではなくて、167Mppsだったぞ。パケット毎秒。全然違うじゃん。二重に間違ってる。

        • by Anonymous Coward

          > 167Mppsではなくて、167Mppsだったぞ。パケット毎秒。全然違うじゃん。二重に間違ってる。

          どちらも 167Mpps な件
          あとストーリ上は「167Mpps/秒」なので、ストーリ上は一重の間違い
          #3911386 が二重に間違ってしまった

        • by Anonymous Coward

          「時速100km/h」とは「時間(3600s)あたりの速度変化が、100km/h」では?

          • by Anonymous Coward

            「毎時100km/h」ならその解釈もあるかもな

            • by Anonymous Coward

              「時速100km」/h と解釈してるんでしょう.
              文字通り,「毎時,時速100km だけ速度が変化する」と

              「毎時」とする必要はありません.

        • by Anonymous Coward

          重複表現を間違いとするかどうかだね。
          無駄であり誤解を招く表現なのは間違いない。

          • by Anonymous Coward

            「時速(は)100km/h」「時速(にして)100km/h」のように助詞を省いてると取れるけど
            「bps/秒」の方はどうしようもないからなあ

      • by Anonymous Coward

        伝統的なひらがな表記をと思ったけど、今のキーボードがかなのプリントが無くて思い出せない。

    • by Anonymous Coward

      1秒あたりの超法規的措置回数

    • by Anonymous Coward

      いちおくまんえん、てきなやつ

  • by Anonymous Coward on 2020年10月22日 18時45分 (#3911389)

    最近よー止まっとるねw

    ここに返信
    • by Anonymous Coward

      ちょこちょこ止まります・・・

      • by Anonymous Coward

        ルーターとかストレージがそろそろ寿命なんじゃないの?
        メガクラウドが仕入れるような機材って細かいカスタマイズが入ることはあろうけど大体一緒だろうし。

        AWSじゃないけどうちの会社のネットワークもルーターやストレージの不具合で最近ちょくちょく止まってる。

    • by Anonymous Coward

      やっぱりGCP。止まらない。

      • --
        私を信じないで、貴方を裏切ってしまうから。
        • by Anonymous Coward

          AWSだろうとGCPだろうとAzureだろうと東証だろうと止まるときは止まる

          • by Anonymous Coward

            100%の信頼性なんて不可能なんだから、
            結局はSLAを読んで十分なスペックか、またそれが信用できるかをユーザーの責任で判断するしかない

            • by Anonymous Coward

              SLAなんてどこも似たり寄ったりで何が判断できるちゅーねん。
              全く当てにならない保証(not補償)より実績を出せと。

              障害ゼロ ○○〇日継続中!みたいな感じでw

              • by Anonymous Coward

                上で動いているシステムのSLAを担保するのはユーザの役目。
                クラウド側で今以上の信頼性は無理。用意されているSLAで足りないならマルチクラウドぐらいやれよ。
                クラウドの障害はサービス停止の言い訳にはならない。

  • by Anonymous Coward on 2020年10月22日 21時17分 (#3911494)

    このブログと同時に公開されているGoogleのセキュリティチームGoogle Threat Threat Analysis Group(TAG)のレポートによれば、

    どうやったらこんなミスできるんだ……。
    推敲のクソさまで前任者からアップグレードする必要ないだろうに。

    ここに返信
    • by Anonymous Coward

      実は中の人は同じでハンドルと芸風の微妙なところを変えただけだったり・・

    • by Anonymous Coward

      ハロウィン?

  • なんで、こんな国への商売を恣意的に制限していると批判されなきゃならないの?なんで相手のはノーカンなんだ?

    ここに返信
    • by Anonymous Coward

      アメリカが他国に対して何の攻撃もしてないとでも?w

      • by Anonymous Coward

        面白くないのに笑わなくていいよ。

        • by Anonymous Coward

          事実だから笑えないんですね、わかります

  • by Anonymous Coward on 2020年10月22日 23時17分 (#3911533)

    「未発表だっさた大規模なDDoS攻撃」
    ダサすぎて発表を控えていたという意味だろうか。

    ここに返信
  • by Anonymous Coward on 2020年10月23日 15時28分 (#3911886)

    中国国内から発信されるゴミを止められないとか、ダサいグレートファイアウォールだな。

    ここに返信
  • by Anonymous Coward on 2020年10月23日 19時27分 (#3912111)

    DDoSじゃないけども

    ここに返信
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...