by shigemk2

当面は技術的なことしか書かない

絶えざるDoSアタック対応~DoSアタック対応の歴史と今後~ #さくらの夕べ

さくらのなかのひと

DoSアタックとは

サービス不能攻撃

攻撃対象ホストに無関係なパケットを大量に送りつけることで  
そのホストが提供するサービスが正常に提供できなくなるように外部から攻撃を行うこと

田代砲

発生フロー

5年前

監視ができておらず、お客様申告。

RTBH

Remote Triggered Black Holeの略。

  • Dos攻撃の宛先のIPアドレスを内部BGPで特殊な宛先に広報する
  • Dosの宛先がわかればRTBH設定のconfigはテンプレ化できる

IPアドレスの宛先のサンプリングはsFlow

3年前

メリット

  • データをsFlowで集計し定期的に流すことで能動的な対策をとれる
  • 外部へのDoSも検出できる

デメリット

  • 正規の通信でもDoS扱いしちゃう
  • 5分毎の通知なので5分以内のDoSには対応できない

現在

  • リアルタイムDoS検出システムを導入する
  • memorydbで高速集計
  • WebUIを使いやすく

ボタンをおすだけでおーけー

ふたひねりきかせたOpenFlowの利用事例

40Gパケット クラウド☆破産