ニコニコだとか、割と普段からアクセスしているサイトが軒並み不正な攻撃サイト云々と表示された一件の背後で何があったかというオハナシ。
Spamhaus ProjectとCyberBunker/A2B Internetの間の諍い@impress
http://internet.watch.impress.co.jp/docs/interview/20130426_597628.html
に端を発し、更にユーザを巻き込んで泥仕合を演じていた所でSpamhausへ(CyberBunkerユーザからの)DDoS攻撃開始とSpanhausへの増援から攻撃拡大という何処かの戦争のような有様ですね。
かくして、ネットワーク上に想像を絶する泥仕合と相成りまして、我々もネットワークのつながりが悪い/いきなり不正なアクセス云々と驚かされる被害に遭った訳です。
で、攻撃手法がオープンリゾルバという公開キャッシュサーバの一種(URIからIPアドレスへの変換辞書の半ばプライベート版)を利用した攻撃ですよと言うコト。
(攻撃元は)IPアドレスを偽装して、攻撃対象に対する増幅器の役割を果たさせていたという訳ですな。
しかし、こうした攻撃に使えるリソースが……実は家庭用のルータの中にも何気なく動いていて始末に負えない&外からの攻撃に利用されてしまうのは宜しくないですね。
オープンリゾルバで検索すると、色々と出てくるので興味を覚えたら流し読みしてみると宜しいかと思います(攻撃の原理が解るよ!)
PS.
しかし、ルータって組み込みのLinuxなんかで動いていたりするから、ファームウェアでの標準設定(それこそ、ユーザには普通じゃ触れない所とか)に穴があったら防ぎようがないよね。
Spamhaus ProjectとCyberBunker/A2B Internetの間の諍い@impress
http://internet.watch.impress.co.jp/docs/interview/20130426_597628.html
に端を発し、更にユーザを巻き込んで泥仕合を演じていた所でSpamhausへ(CyberBunkerユーザからの)DDoS攻撃開始とSpanhausへの増援から攻撃拡大という何処かの戦争のような有様ですね。
かくして、ネットワーク上に想像を絶する泥仕合と相成りまして、我々もネットワークのつながりが悪い/いきなり不正なアクセス云々と驚かされる被害に遭った訳です。
で、攻撃手法がオープンリゾルバという公開キャッシュサーバの一種(URIからIPアドレスへの変換辞書の半ばプライベート版)を利用した攻撃ですよと言うコト。
(攻撃元は)IPアドレスを偽装して、攻撃対象に対する増幅器の役割を果たさせていたという訳ですな。
しかし、こうした攻撃に使えるリソースが……実は家庭用のルータの中にも何気なく動いていて始末に負えない&外からの攻撃に利用されてしまうのは宜しくないですね。
オープンリゾルバで検索すると、色々と出てくるので興味を覚えたら流し読みしてみると宜しいかと思います(攻撃の原理が解るよ!)
PS.
しかし、ルータって組み込みのLinuxなんかで動いていたりするから、ファームウェアでの標準設定(それこそ、ユーザには普通じゃ触れない所とか)に穴があったら防ぎようがないよね。
