Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2015-ShowNet-DDoS/Security

Avatar for ShowNet ShowNet PRO
July 01, 2015
Technology
0
31

 2015-ShowNet-DDoS/Security

Avatar for ShowNet

ShowNet PRO

July 01, 2015
Tweet

More Decks by ShowNet

See All by ShowNet
【swonet.conf_ 2025】AI技術 x 高精度な監視データ収集で築くインテリジェントな運用・監視基盤
Avatar for ShowNet shownet
PRO
0
250
【swonet.conf_ 2025】ゼロトラストで支える広帯域セキュリティサービスと脅威監視基盤
Avatar for ShowNet shownet
PRO
0
290
【swonet.conf_ 2025】効率化と見える化で進化し続けるファシリティの構築
Avatar for ShowNet shownet
PRO
0
240
【swonet.conf_ 2025】ShowNet Watt Quest ~ネットワーク省電力化に向けた計測・分析~
Avatar for ShowNet shownet
PRO
0
230
【swonet.conf_ 2025】オープニングセッション
Avatar for ShowNet shownet
PRO
0
620
【swonet.conf_ 2025】ShowNet基礎知識
Avatar for ShowNet shownet
PRO
0
410
【swonet.conf_ 2025】ShowNet Media-X : ShowNetがつないだ放送のミライ
Avatar for ShowNet shownet
PRO
0
280
【swonet.conf_ 2025】AI基盤からエッジまで、多様化するネットワークとテストの進化
Avatar for ShowNet shownet
PRO
0
230
【swonet.conf_ 2025】SRv6 による k8s マルチテナント環境と次世代 AI ネットワーク/サービス基盤
Avatar for ShowNet shownet
PRO
0
320

Other Decks in Technology

See All in Technology
The Rise of Browser Automation: AI-Powered Web Interaction in 2026
Avatar for Marc Thompson marcthompson_seo
0
310
Phase02_AI座学_応用
Avatar for overflow ,Inc overflowinc
0
2.9k
Embeddings : Symfony AI en pratique
Avatar for Grégoire Pineau lyrixx
0
280
イベントで大活躍する電子ペーパー名札を作る(その2) 〜 M5PaperとM5PaperS3 〜 / IoTLT @ JLCPCB オープンハードカンファレンス
Avatar for you(@youtoy) you
PRO
0
200
Agent Skill 是什麼?對軟體產業帶來的變化
Avatar for Bo-Yi Wu appleboy
0
230
契約書からの情報抽出を行うLLMのスループットを、バッチ処理を用いて最大40%改善した話
Avatar for SansanTech sansantech
PRO
2
260
Navigation APIと見るSvelteKitのWeb標準志向
Avatar for Okuto Oyama yamanoku
2
110
「コントロールの三分法」で考える「コト」への向き合い方 / phperkaigi2026
Avatar for blue_goheimochi blue_goheimochi
0
150
Phase01_AI座学_基礎
Avatar for overflow ,Inc overflowinc
0
3.9k
MCPで決済に楽にする
Avatar for mu7889yoon / Yuta Nakamura mu7889yoon
0
110
_Architecture_Modernization_から学ぶ現状理解から設計への道のり.pdf
Avatar for SatohJohn satohjohn
2
780
TUNA Camp 2026 京都Stage ヒューリスティックアルゴリズム入門
Avatar for terry-u16 terryu16
0
410

Featured

See All Featured
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
220
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
Avatar for Mine Cetinkaya-Rundel minecr
1
210
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
2
180
KATA
Avatar for Megan Lloyd mclloyd
PRO
35
15k
Between Models and Reality
Avatar for mayunak mayunak
2
240
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
10
1.1k
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
0
300
Navigating Team Friction
Avatar for Lara Hogan lara
192
16k
Code Review Best Practice
Avatar for Trisha Gee trishagee
74
20k
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
490

Transcript

  1. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 1 ShowNet

    Security 〜DDoS対策の最適分散配置〜

  2. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 2 400Gbpsに達するDDoS攻撃

    現状の課題 ボリュームが急激に増加

  3. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 3 DDoS対策機能の最適分散配置

    ShowNet におけるDDoS対策 課題:大規模DDoS攻撃を個別組織での対策が困難に 対策:IX, トランジット, 自AS内での対策機能を分散配置 2. IXにおける緩和・破棄 SDN技術を活用し攻撃の流入口での 緩和・破棄→ラック#1 1. ISPにおける緩和・破棄 BGP経路操作による攻撃を緩和装置 への誘導し緩和・破棄→ラック#10 3. 自社網での緩和・破棄 BGP Flowspecによる帯域制限および 緩和装置への誘導・破棄→ラック#2 自社網 IX ISP 1 2 3

  4. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team トランジットと連携したDDoS防御 トランジット連携防御

    サーバA life/来場者端末等 出展社 Transit xFlowサンプル ShowNet External コレクタ 攻撃者 Dest IP:サーバA Source IP: B Dest port : 80 Source port :1900 1.攻撃判定 3.攻撃防御 正常者 Dest IP:サーバA Source IP: B Dest port : 80 Source port :2345 連携装置 防御指示 2.防御連携 防御指示

  5. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 5 ShowNet

    多層防御Security 〜セキュリティオーケストレーションモデル〜

  6. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 6 多層防御の重要性を提唱

    2014年のShowNet Security The Internet 5タプル制御 浸入防御やアプリ ケーション制御 サンドボックス アンチウイルス • 異なる防御技術を階層的 に実装 • 既知の脅威対策 →次世代ファイアウォール • 侵入検知、Apps制御 →IDS/IPS • 未知の脅威対策 →サンドボックス • エンドポイント →アンチウイルス

  7. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 7 複雑かつ大量のLogの解析

    現状の課題と対策(1) Firewall IDS/IPS Sandbox • 多層防御による管理対象増加 →大量のLog解析 • 詳細なLog解析と複数フロー →相関解析スキル IDS/IPS Sandbox Firewall • SIEMによる相関分析 →個別のLog解析 • 異なるフェーズを捉えて検知 →サイバーキルチェーン SIEM

  8. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 8 内部感染や拡散の解析

    現状の課題と対策(2) • インターネット向けのパ ケットを収集・保存 • MD5解析などで同じマル ウェアへの感染や同じサイト へのアクセスの有無を確認 • 検体を再構成することで、更 なる解析やシグネチャ生成へ の活用

  9. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 9 サイバーキルチェーン

    運用によるサイバーキルチェーン (1)計画立案 (2)攻撃準備 (3)初期潜入 (4)基盤構築 (5)内部浸入・ 調査 (6)目的遂行 (7)再浸入 ✓ 攻撃目標設定 ✓ 事前調査 ✓ C&Cサーバ ✓ 標的型メール の作成 ✓ 水飲み場攻撃 ✓ 標的型メール の送信 ✓ バックドア構築 ✓ ボットネットへ の参加 ✓ データの外部送 信や破壊活動 ✓ 業務妨害 ✓ 内部拡散 ✓ 共有サーバへの 浸入 ✓ バックドアから の再浸入 ✓ 情報の再搾取 ※IPAより抜粋 (https://www.ipa.go.jp/security/vuln/newattack.html) • 活動フェーズのどこかで対策を打つことで、それ 以降の活動を遮断 • 更に、早い段階で対策を打てば、被害拡大を防ぐ ことが可能

  10. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 10 ShowNet2015

    セキュリティのポイント ShowNet2015のポイント ファイア ウォール TAP Layer1 Aggregation IPS/IDS ファイア ウォール Sandbox Sandbox Mail Srv Email Sandbox DDoS防御 TAP フォレンジック SIEM 2014年→2015年 • インライン • 多層防御 • フォレンジッ • SIEMの運用