パスワードを忘れた? アカウント作成
Close
4174 story

ルートサーバに過去最大のDDoS 78

ストーリー by Oliver
[A-Z0-9] 部門より

nobuo 曰く、 "すでに本家でも話題になっているが、asahi.comの記事によると、22日0600から1時間に渡ってルートサーバが一斉にDDoS攻撃を受け、13ヶ所あるうちの9ヶ所が攻撃され、実際には7カ所が被害を受けたとのこと。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ルートサーバに過去最大のDDoS More

  • local rootという自衛策 (スコア:4, 参考になる)

    by keis (6580) on 2002年10月23日 17時26分 (#188349)

    local DNS rootというアイデア [cr.yp.to]も自衛策としては有用かも知れません。

    # M.ROOT-SERVERS.NETのトラフィックモニタ [root-servers.org] (週/月) [root-servers.org]を見ると、確かに凄いピークが出来てますね。


  • 攻撃の最中は、他のサーバーへの転送措置がとられたため、一般のユーザーが気付くことはなかった、という。


    インターネットって非常によくできた仕組みだと思いますよ。
    攻撃されるところまでは仕方ないとしても、攻撃の最中や後にインターネットを利用する側にほとんど(全く?)影響がないというのは良いことです。

    でも、これが大規模な集団クラックあるいはサイバーテロの前兆であるという気がするのは私だけでしょうか?
    #鯖管さんがんばれ!
    --
    // Give me chocolates!

    • Re:一般ユーザーにいわせれば (スコア:3, 興味深い)

      by Anonymous Coward on 2002年10月23日 16時26分 (#188320)
      San Jose Mercury [siliconvalley.com]によると13台全部に一斉攻撃だったとか。担当者のコメント「インターネットは落ちないということが分かった。Hard to Kill。現代のゴキブリだ」というのが面白いです。
      シェア
      親コメント

    • インターネットとDNSは別 (スコア:2, 興味深い)

      by SteppingWind (2654) on 2002年10月24日 11時53分 (#188915)

      現実的には不可分なのですが, IPとそれによる動的ルーティングによって構成されるインターネットの強靭性と, 構造的に少数のルートサーバが不可欠なDNSの脆弱性については分けて考えるべきだと思います.

      今回のDDoS攻撃にしても13のルートサーバの内, 半数以上の7つのサーバで支障が出たみたいですから, もう少し兵隊ゾンビ(かな? 今回の技術的詳細をまだ見ていませんが)が多かったらどうなっていたことか分かりません.

      短期的にはISP単位ぐらいでのキャッシュや帯域制限で防護できるかもしれませんが, 根本的な解決策としてはDNS以外の名前解決が必要だと思います.

      シェア
      親コメント

    • Re:一般ユーザーにいわせれば (スコア:1, 余計なもの)

      by trpmif (7854) on 2002年10月23日 16時07分 (#188304)
      >インターネットって非常によくできた仕組みだと思いますよ。

      そのための「インターネット」だと思いますけど?

      1ノードが攻撃されてネットワーク全体が落ちるようなものは「インターネット」と言いません。:D
      シェア
      親コメント

  • ZDnet (スコア:2, 参考になる)

    by nekopon (1483) on 2002年10月23日 18時31分 (#188386) 日記

    ZDnet [zdnet.co.jp]にも記事が出ました

  • 米国当局の防御策 (スコア:2, 興味深い)

    by ariche (3426) on 2002年10月23日 19時14分 (#188419)
    って具体的にどういうものなんでしょう?
    サーバの手前でトラフィックシェイプした、とか?
    DDoSの場合、特定のホストからのパケットを落とす、
    とかじゃあんまり意味なさそうだし・・・。
  • WIDE[関係/近傍]の方の情報を求む。

    #気分は「ダイアルMを回せ」
    --
    Copyright (c) 2001-2014 Parsley, All rights reserved.

  • どことなくエヴァっぽい (スコア:2, 参考になる)

    by zorio (610) on 2002年10月23日 23時55分 (#188623) ホームページ 日記
    って思いません?
    「世界に13台」とか、「一斉に攻撃」とか。

    「7台は完全に沈黙」とか言ってくれたら特に。

  • もう少し詳しい話が出ました (スコア:2, 参考になる)

    by nekopon (1483) on 2002年10月24日 17時20分 (#189074) 日記

    詳細@わち [impress.co.jp]が出てます。ソースはMartix NetSystems [matrixnetsystems.com]ということで、各自信頼度は適当に設定してください。

    内容としては DDoS の影響の調査結果で、VeriSign x2, DoD, ARL, Autonomica, RIPE, WIDE の7つがもっとも影響を受け、DNS の到達性(?)が100%から94%に低下したとのことです。WIDE の M サーバは一般ユーザに影響が出るほどではなかった模様。以上、通信終わり。

  • サイバーテロ? (スコア:1)

    by lancerseven (11292) on 2002年10月23日 15時54分 (#188291)
    最近テロ集団の活動が活発になっているようなので、これもその類ではないのでしょうか?
  • # これでまた5割か(涙

    私のタレコミには書いたのですが,DNSルートサーバという
    インターネットの中核(の一角)をなすサーバがプロトコル限定とはいえ
    実は誰でもアクセスできるというはどうなのでしょうか・・・・
    まぁ,それも『インターネット』なのかもしれませんが・・・・
    --
    『今日の屈辱に耐え明日の為に生きるのが男だ』
    宇宙戦艦 ヤマト 艦長 沖田十三氏談
    2006/06/23 JPN 1 - 4 BRA
typodupeerror

Stableって古いって意味だっけ? -- Debian初級