Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2015-ShowNet-DDoS/Security

Avatar for ShowNet ShowNet
PRO
July 01, 2015
Technology
0
30

 2015-ShowNet-DDoS/Security

Avatar for ShowNet

ShowNet
PRO

July 01, 2015
Tweet

More Decks by ShowNet

See All by ShowNet
【展示会場内説明スライド】Security_ゼロトラストで支える広帯域セキュリティサービスと脅威監視基盤 ShowNet 2025
Avatar for ShowNet shownet
PRO
0
600
【展示会場内説明スライド】DC・クラウド_AIと既存サービスを融合したマルチテナント対応コンテナ基盤 ShowNet 2025
Avatar for ShowNet shownet
PRO
0
600
【展示会場内説明スライド】ファシリティ ShowNet 2025
Avatar for ShowNet shownet
PRO
0
850
【展示会場内説明スライド】mobile_ShowNet初!キャリア5G連携への挑戦 ShowNet 2025
Avatar for ShowNet shownet
PRO
0
520
【展示会場内説明スライド】Media over IP ShowNet Media-X ShowNet 2025
Avatar for ShowNet shownet
PRO
0
500
【展示会場内説明スライド】L2/L3 ShowNet 2025
Avatar for ShowNet shownet
PRO
0
910
【展示会場内説明スライド】モニタリング ShowNet 2025
Avatar for ShowNet shownet
PRO
0
400
【展示会場内説明スライド】伝送_ShowNetAPN 2025概要 ShowNet 2025
Avatar for ShowNet shownet
PRO
0
760
【展示会場内説明スライド】Tester_AI基盤からエッジまで多様化するネットワークとテストの進化 ShowNet 2025
Avatar for ShowNet shownet
PRO
0
540

Other Decks in Technology

See All in Technology
Tokyo_reInforce_2025_recap_iam_access_analyzer
Avatar for h-ashisan hiashisan
0
180
Lazy application authentication with Tailscale
Avatar for Elliot Blackburn bluehatbrit
0
170
本が全く読めなかった過去の自分へ
Avatar for ゲンシュン genshun9
0
930
FOSS4G 2025 KANSAI QGISで点群データをいろいろしてみた
Avatar for kou_kita kou_kita
0
390
2025-07-06 QGIS初級ハンズオン「はじめてのQGIS」
Avatar for kou_kita kou_kita
0
160
Oracle Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
0
110
成長し続けるアプリのためのテストと設計の関係、そして意思決定の記録。
Avatar for SansanTech sansantech
PRO
0
110
開発生産性を組織全体の「生産性」へ! 部門間連携の壁を越える実践的ステップ
Avatar for ussy / @sudo5in5k sudo5in5k
2
6.4k
生まれ変わった AWS Security Hub (Preview) を紹介 #reInforce_osaka / reInforce New Security Hub
Avatar for MasahiroKawahara masahirokawahara
0
450
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
24
8.6k
Delta airlines®️ USA Contact Numbers: Complete 2025 Support Guide
Avatar for ape1422 airtravelguide
0
340
AIの全社活用を推進するための安全なレールを敷いた話
Avatar for ShoheiMitani shoheimitani
2
480

Featured

See All Featured
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
50k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
126
52k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
351
20k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
39
1.9k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
72
4.9k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
161
15k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
130
19k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
3.9k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
299
21k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
12k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
336
57k

Transcript

  1. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 1 ShowNet

    Security 〜DDoS対策の最適分散配置〜

  2. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 2 400Gbpsに達するDDoS攻撃

    現状の課題 ボリュームが急激に増加

  3. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 3 DDoS対策機能の最適分散配置

    ShowNet におけるDDoS対策 課題:大規模DDoS攻撃を個別組織での対策が困難に 対策:IX, トランジット, 自AS内での対策機能を分散配置 2. IXにおける緩和・破棄 SDN技術を活用し攻撃の流入口での 緩和・破棄→ラック#1 1. ISPにおける緩和・破棄 BGP経路操作による攻撃を緩和装置 への誘導し緩和・破棄→ラック#10 3. 自社網での緩和・破棄 BGP Flowspecによる帯域制限および 緩和装置への誘導・破棄→ラック#2 自社網 IX ISP 1 2 3

  4. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team トランジットと連携したDDoS防御 トランジット連携防御

    サーバA life/来場者端末等 出展社 Transit xFlowサンプル ShowNet External コレクタ 攻撃者 Dest IP:サーバA Source IP: B Dest port : 80 Source port :1900 1.攻撃判定 3.攻撃防御 正常者 Dest IP:サーバA Source IP: B Dest port : 80 Source port :2345 連携装置 防御指示 2.防御連携 防御指示

  5. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 5 ShowNet

    多層防御Security 〜セキュリティオーケストレーションモデル〜

  6. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 6 多層防御の重要性を提唱

    2014年のShowNet Security The Internet 5タプル制御 浸入防御やアプリ ケーション制御 サンドボックス アンチウイルス • 異なる防御技術を階層的 に実装 • 既知の脅威対策 →次世代ファイアウォール • 侵入検知、Apps制御 →IDS/IPS • 未知の脅威対策 →サンドボックス • エンドポイント →アンチウイルス

  7. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 7 複雑かつ大量のLogの解析

    現状の課題と対策(1) Firewall IDS/IPS Sandbox • 多層防御による管理対象増加 →大量のLog解析 • 詳細なLog解析と複数フロー →相関解析スキル IDS/IPS Sandbox Firewall • SIEMによる相関分析 →個別のLog解析 • 異なるフェーズを捉えて検知 →サイバーキルチェーン SIEM

  8. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 8 内部感染や拡散の解析

    現状の課題と対策(2) • インターネット向けのパ ケットを収集・保存 • MD5解析などで同じマル ウェアへの感染や同じサイト へのアクセスの有無を確認 • 検体を再構成することで、更 なる解析やシグネチャ生成へ の活用

  9. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 9 サイバーキルチェーン

    運用によるサイバーキルチェーン (1)計画立案 (2)攻撃準備 (3)初期潜入 (4)基盤構築 (5)内部浸入・ 調査 (6)目的遂行 (7)再浸入 ✓ 攻撃目標設定 ✓ 事前調査 ✓ C&Cサーバ ✓ 標的型メール の作成 ✓ 水飲み場攻撃 ✓ 標的型メール の送信 ✓ バックドア構築 ✓ ボットネットへ の参加 ✓ データの外部送 信や破壊活動 ✓ 業務妨害 ✓ 内部拡散 ✓ 共有サーバへの 浸入 ✓ バックドアから の再浸入 ✓ 情報の再搾取 ※IPAより抜粋 (https://www.ipa.go.jp/security/vuln/newattack.html) • 活動フェーズのどこかで対策を打つことで、それ 以降の活動を遮断 • 更に、早い段階で対策を打てば、被害拡大を防ぐ ことが可能

  10. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 10 ShowNet2015

    セキュリティのポイント ShowNet2015のポイント ファイア ウォール TAP Layer1 Aggregation IPS/IDS ファイア ウォール Sandbox Sandbox Mail Srv Email Sandbox DDoS防御 TAP フォレンジック SIEM 2014年→2015年 • インライン • 多層防御 • フォレンジッ • SIEMの運用