AmazonのDNSトラフィック乗っ取り 仕組みについて解説 - orangeitems’s diary
Route53のトラフィック乗っ取り AmazonのRoute53がトラフィック乗っ取りの被害に遭った、と聞くとぎょっとした人が多いのではないでしょうか。AWSの利用者は多いですからね。攻撃の仕組みについて解説します。 www.itmedia.co.jp AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られ、「MyEtherWallet.com」のユーザーが仮想通貨を盗まれる事件が発生した。 解説 まず、この問題に関して利用された攻撃手法は「BGPハイジャック」という名前であることをおぼえてください。BGPとはネットワークの中で、ルーティング情報(経路情報)を交換するためのプロトコルです。BGPにて世界中のルーターが会話をすることによって、世界中どんなところにでも、インターネットがつながっていればパケットを届けることができるのです。例えば
MikroTik(CCR / RouterBoard)で BGP を動かしてみる - らくがきちょう
Mikrotik 製品で基本的な BGP 機能を設定してみました。詳細は後述しますが、以下パターンで xBGP 接続しました。 No. xBGP 概要 起点 終点 1 eBGP Cisco と Mikrotik Catalyst 3750 CCR(Tile) 2 iBGP Mikrotik 同士 CCR(Tile) RB951(mips) 3 iBGP Mikrotik 同士 RB951(mips) RB951(mips) 設定は全て、CLI のみで実施しています。 所感 先に所感を記載します。Mikrotik 製品に習熟しているわけでは無いので、的はずれな点もあるかも知れません。青字は良いと思った点、赤字は改善が必要と感じた点です。 OSPF / BGP ともにスムーズに設定出来、スムーズに動作した eBGP 部分は Cisco と接続したが、全くトラブルは無かった OSPF / BGP
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
