ウクライナへのDDoS攻撃、日本でも兆候見えていた 観測のカギは「Backscatter」

ロシアの侵攻により2月24日に始まったウクライナ危機に先立ち、15日と16日にあったウクライナの銀行などへのDDoS（分散サービス拒否）攻撃について、日本でも兆候が観測できていた。情報セキュリティリサーチャーであるIIJの根岸征史さんが、自身のTwitterアカウントで2月25日に明らかにした。 根岸征史さんによると、IIJのハニーポット（おとりサーバ）で、15日には銀行「PrivatBank」から、16日には金融基盤を手掛ける「Ukrainian Processing Center」（UPC）から、「Backscatter」（バックスキャッター）と呼ばれるパケットを多く受信していたという。 なぜ、被害を受けているサーバからのパケットでDDoS攻撃を観測できるのか。同社の堂前清隆副部長（広報部 技術広報担当）がYouTubeで解説動画を公開している。 「DDoS攻撃では、大量のアクセスを複

[sasasin_net]

攻撃者の「グヘヘ、このIPアドレスに偽装しよう」のリストに、IIJさんのハニーポットのIPアドレスが紛れ込んでることが、えっ何それですよ

[EurekaEureka]

“「DDoS攻撃では、大量のアクセスを複数箇所から送りつける場合がある。このとき攻撃者は、IPアドレスを偽装して攻撃を仕掛ける。被害を受けるサーバが、偽装されたIPアドレス先へ応答するパケットをBackscatterという」

[tukanana]

なぜ根岸氏の紹介に役職名が無いの…。

[text-sakura-ne-jp]

［2/26］2月15日～16日に発生したウクライナへのサイバー攻撃についての分析。動画あり。《関連情報》『インターネット･ミニ解説 DDoSとBackscatter - YouTube』https://www.youtube.com/watch?v=KSjkNYZSgV0

[quabbin]

自前ネットワークだと、こういう計測もできるんだなぁ。