Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
2015-ShowNet-DDoS/Security
Search
ShowNet
PRO
July 01, 2015
Technology
0
9
2015-ShowNet-DDoS/Security
ShowNet
PRO
July 01, 2015
Tweet
Share
More Decks by ShowNet
See All by ShowNet
ShowNetの歩き方 2023
shownet
PRO
0
5
ShowNet2023 Topology
shownet
PRO
0
320
ShowNet2023 External
shownet
PRO
0
20
【shownet.conf_2023】ShowNetのネットワークを解説~最新鋭の技術で作るマルチテナントバックボーン~
shownet
PRO
0
1.4k
【shownet.conf_2023】ローカル5Gサービス提供への挑戦とその知見
shownet
PRO
0
1.4k
【shownet.conf_2023】パフォーマンス計測と詳細分析を組合わせた監視基盤の実現
shownet
PRO
0
1.4k
【shownet.conf_2023】ShowNetを守るセキュリティ〜広帯域化するネットワークを守る新たな挑戦〜
shownet
PRO
0
1.4k
【shownet.conf_2023】ShowNet を効率良く試験するために
shownet
PRO
0
1.6k
【shownet.conf_2023】ShowNet2023 伝送報告
shownet
PRO
0
1.7k
Other Decks in Technology
See All in Technology
【SORACOM UG 東海】あらゆるモノがつながる社会へ、IoT と SORACOM
soracom
PRO
1
150
生成AIの変革の時代に、直近1年で直面した課題とその解決策
ktc_wada
0
690
Gradle Build Scanを使ってビルドのことを知ろう potatotips #87
tomorrowkey
2
160
Google Cloud Next '24でブログを10本書いた方法と勉強会を沸かせた方法
yasumuusan
0
330
LangSmith入門―トレース/評価/プロンプト管理などを担うLLMアプリ開発プラットフォーム
os1ma
5
730
GrafanaMeetup_AmazonManagedGrafanaのアクセス制御機能とマルチテナント環境下でのアクセス制御について
daitak
0
400
VSCodeの拡張機能を作っている話
ebarakazuhiro
1
810
ゼロから始めるVue.jsコミュニティ貢献 / first-vuejs-community-contribution-link-and-motivation
lmi
1
150
Google Cloud Next '24 Recap(Cloud Run/k8s)
mokocm
0
340
Max out Local LLM in Challenging Environments
sashimimochi
1
120
AWS学習者向けにAzureの解説スライドを作成した話
handy
3
190
Microsoft Intune 勉強会 第 2 回目
tamaiyutaro
2
460
Featured
See All Featured
Done Done
chrislema
178
15k
Fireside Chat
paigeccino
22
2.6k
GraphQLとの向き合い方2022年版
quramy
33
12k
Ruby is Unlike a Banana
tanoku
96
10k
From Idea to $5000 a Month in 5 Months
shpigford
378
45k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
20
1.6k
How to name files
jennybc
65
93k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
242
1.2M
Building a Scalable Design System with Sketch
lauravandoore
457
32k
Code Reviewing Like a Champion
maltzj
515
39k
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
123
39k
Transcript
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 1 ShowNet
Security 〜DDoS対策の最適分散配置〜
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 2 400Gbpsに達するDDoS攻撃
現状の課題 ボリュームが急激に増加
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 3 DDoS対策機能の最適分散配置
ShowNet におけるDDoS対策 課題:大規模DDoS攻撃を個別組織での対策が困難に 対策:IX, トランジット, 自AS内での対策機能を分散配置 2. IXにおける緩和・破棄 SDN技術を活用し攻撃の流入口での 緩和・破棄→ラック#1 1. ISPにおける緩和・破棄 BGP経路操作による攻撃を緩和装置 への誘導し緩和・破棄→ラック#10 3. 自社網での緩和・破棄 BGP Flowspecによる帯域制限および 緩和装置への誘導・破棄→ラック#2 自社網 IX ISP 1 2 3
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team トランジットと連携したDDoS防御 トランジット連携防御
サーバA life/来場者端末等 出展社 Transit xFlowサンプル ShowNet External コレクタ 攻撃者 Dest IP:サーバA Source IP: B Dest port : 80 Source port :1900 1.攻撃判定 3.攻撃防御 正常者 Dest IP:サーバA Source IP: B Dest port : 80 Source port :2345 連携装置 防御指示 2.防御連携 防御指示
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 5 ShowNet
多層防御Security 〜セキュリティオーケストレーションモデル〜
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 6 多層防御の重要性を提唱
2014年のShowNet Security The Internet 5タプル制御 浸入防御やアプリ ケーション制御 サンドボックス アンチウイルス • 異なる防御技術を階層的 に実装 • 既知の脅威対策 →次世代ファイアウォール • 侵入検知、Apps制御 →IDS/IPS • 未知の脅威対策 →サンドボックス • エンドポイント →アンチウイルス
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 7 複雑かつ大量のLogの解析
現状の課題と対策(1) Firewall IDS/IPS Sandbox • 多層防御による管理対象増加 →大量のLog解析 • 詳細なLog解析と複数フロー →相関解析スキル IDS/IPS Sandbox Firewall • SIEMによる相関分析 →個別のLog解析 • 異なるフェーズを捉えて検知 →サイバーキルチェーン SIEM
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 8 内部感染や拡散の解析
現状の課題と対策(2) • インターネット向けのパ ケットを収集・保存 • MD5解析などで同じマル ウェアへの感染や同じサイト へのアクセスの有無を確認 • 検体を再構成することで、更 なる解析やシグネチャ生成へ の活用
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 9 サイバーキルチェーン
運用によるサイバーキルチェーン (1)計画立案 (2)攻撃準備 (3)初期潜入 (4)基盤構築 (5)内部浸入・ 調査 (6)目的遂行 (7)再浸入 ✓ 攻撃目標設定 ✓ 事前調査 ✓ C&Cサーバ ✓ 標的型メール の作成 ✓ 水飲み場攻撃 ✓ 標的型メール の送信 ✓ バックドア構築 ✓ ボットネットへ の参加 ✓ データの外部送 信や破壊活動 ✓ 業務妨害 ✓ 内部拡散 ✓ 共有サーバへの 浸入 ✓ バックドアから の再浸入 ✓ 情報の再搾取 ※IPAより抜粋 (https://www.ipa.go.jp/security/vuln/newattack.html) • 活動フェーズのどこかで対策を打つことで、それ 以降の活動を遮断 • 更に、早い段階で対策を打てば、被害拡大を防ぐ ことが可能
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 10 ShowNet2015
セキュリティのポイント ShowNet2015のポイント ファイア ウォール TAP Layer1 Aggregation IPS/IDS ファイア ウォール Sandbox Sandbox Mail Srv Email Sandbox DDoS防御 TAP フォレンジック SIEM 2014年→2015年 • インライン • 多層防御 • フォレンジッ • SIEMの運用