AmazonのDNSトラフィック乗っ取り 仕組みについて解説 - orangeitems’s diary

Route53のトラフィック乗っ取り AmazonのRoute53がトラフィック乗っ取りの被害に遭った、と聞くとぎょっとした人が多いのではないでしょうか。AWSの利用者は多いですからね。攻撃の仕組みについて解説します。 www.itmedia.co.jp AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られ、「MyEtherWallet.com」のユーザーが仮想通貨を盗まれる事件が発生した。 解説 まず、この問題に関して利用された攻撃手法は「BGPハイジャック」という名前であることをおぼえてください。BGPとはネットワークの中で、ルーティング情報（経路情報）を交換するためのプロトコルです。BGPにて世界中のルーターが会話をすることによって、世界中どんなところにでも、インターネットがつながっていればパケットを届けることができるのです。例えば

[sora_h]

Specific route じゃないと意味ないでしょ (/23 で広報されてるのに /21 を広報してハイジャックできると何故思う?) 実際には 4つの/24が広報されていたもよう。

[mapk0y]

dnssec 使ってたらどうなってたか知りたい

[suthio]

証明書確認しよう

[nxdebiru]

「DNSサーバー」とは何か。フルリゾルバとゾーンサーバを区別していないので「さて、」から始まる段落が意味不明。「偽DNSサーバーの回答は世界中に伝染していくわけです」伝染ねぇ。

[netcraft3]

「BGPハイジャック」初めて知った。

[tmatsuu]

詳しい

[goodstoriez]

“この場合、ドメイン名は正しいので注意が必要です。怪しいと思ったら利用を中止しつつ、運営者に直接連絡したほうが良いと思います。”

[igrep]

インターネットの仕様上のバグっぽさがあるな。。。

[Cald]

> 205.251.192.73です。そうですね、205.251.195.0/21のサブネットのルーティングを捻じ曲げれば 192.0/21かな。