酒の肴〜耐えたW杯ネットワーク
投稿者: mikenekonomanma 投稿日時: 2006/07/14 13:06 投稿番号: [2523 / 7922]
>
一方で、FIFAの大会ネットワークを狙った人為的な攻撃もいくつか見られた。その大半は
>アジアのIPアドレスから仕掛けられていたが、アジアのサーバ経由で攻撃を仕掛けてきたと
>も考えられるため、必ずしも攻撃者がアジア地域に居住しているとは断言できないという。
>また、こうした人為的な攻撃はいずれも、周辺ファイアウォールを突破するに至らなかった。
FIFA本体に大量アクセス仕掛けて国ごとアク禁くらった国がアジアにありましたな.
本体にアクセスできないなら大会ネットワークに・・・と考えるのが自然かな.
日本に迂回してアクセスする方法を「ネチヅン」の間で広めたり,でもアジア地域に居住して
いるとは「断言できない」のね.
イルボンのせいかもしれないしね.
でも,たいしたことはできなかったようですね.
>いずれも、周辺ファイアウォールを突破するに至らなかった。
http://headlines.yahoo.co.jp/hl?a=20060713-00000014-zdn_ep-sci
分厚い攻撃に耐えたワールドカップの大会ネットワーク
7月9日にイタリアの優勝で幕を閉じた2006 FIFAワールドカップドイツ大会。残念ながら
日本代表は何度もゴールを割られたが、大会を支えるネットワークのほうは無事に守られた
ようだ。
FIFAワールドカップのオフィシャルITパートナーとして大会ネットワークインフラの構築、
運営に当たったAvayaによると、インフラが稼働し始めた5月15日から7月6日までの間、多く
の攻撃がワールドカップのネットワークを狙ったが、ネットワーク/アプリケーションに関連
する事故は発生しなかった。
Avayaによると、大会が繰り広げられた約2カ月の間、ドイツ各地の16カ所に配置された
不正侵入検知システム(IDS)が検出したセキュリティイベントは約12万8000回に上った。
このうち大多数は誤検出だったが、約12%は「クリティカル」と判断されたという。また
ファイアウォールでは、1日当たり約500万件のイベントが発生した。これらイベントは最大
帯域幅の約15%を占めたというが、DoS/DDoS攻撃に至るものではなかったという。
ネットワークでは、MyDoomやMytobのほか、悪意ある実証コード(Bloodhound)やダウン
ローダなど、70〜80種類のウイルスやワーム、トロイの木馬が検出された。しかしこれらは
すべてノートブックPCによって内部に持ち込まれたもので、外部からの感染はなかった。
いずれも端末がネットワークリソースに接続される前に検出、駆除されたという。
外部からは、ポートスキャンやパスワードスキャンなど、自動化されたツールによる攻撃が
数千件単位で行われた。ただしこれらの自動化された攻撃は、特に大会ネットワークをターゲ
ットにしたものではなかったという。
一方で、FIFAの大会ネットワークを狙った人為的な攻撃もいくつか見られた。その大半は
アジアのIPアドレスから仕掛けられていたが、アジアのサーバ経由で攻撃を仕掛けてきたと
も考えられるため、必ずしも攻撃者がアジア地域に居住しているとは断言できないという。
また、こうした人為的な攻撃はいずれも、周辺ファイアウォールを突破するに至らなかった。
2006 FIFAワールドカップドイツ大会のネットワーク保護には、ファイアウォールにJuniper
Networksの「NetScreen」を、プロキシ管理に「Microsoft ISA Server」を用いたほか、
ホストベースのIDSとして「ISS RealSecure」を、ネットワークベースのIDSに「Sentarus」
を採用。ウイルス対策にはMcAfeeの製品群が用いられた。
>アジアのIPアドレスから仕掛けられていたが、アジアのサーバ経由で攻撃を仕掛けてきたと
>も考えられるため、必ずしも攻撃者がアジア地域に居住しているとは断言できないという。
>また、こうした人為的な攻撃はいずれも、周辺ファイアウォールを突破するに至らなかった。
FIFA本体に大量アクセス仕掛けて国ごとアク禁くらった国がアジアにありましたな.
本体にアクセスできないなら大会ネットワークに・・・と考えるのが自然かな.
日本に迂回してアクセスする方法を「ネチヅン」の間で広めたり,でもアジア地域に居住して
いるとは「断言できない」のね.
イルボンのせいかもしれないしね.
でも,たいしたことはできなかったようですね.
>いずれも、周辺ファイアウォールを突破するに至らなかった。
http://headlines.yahoo.co.jp/hl?a=20060713-00000014-zdn_ep-sci
分厚い攻撃に耐えたワールドカップの大会ネットワーク
7月9日にイタリアの優勝で幕を閉じた2006 FIFAワールドカップドイツ大会。残念ながら
日本代表は何度もゴールを割られたが、大会を支えるネットワークのほうは無事に守られた
ようだ。
FIFAワールドカップのオフィシャルITパートナーとして大会ネットワークインフラの構築、
運営に当たったAvayaによると、インフラが稼働し始めた5月15日から7月6日までの間、多く
の攻撃がワールドカップのネットワークを狙ったが、ネットワーク/アプリケーションに関連
する事故は発生しなかった。
Avayaによると、大会が繰り広げられた約2カ月の間、ドイツ各地の16カ所に配置された
不正侵入検知システム(IDS)が検出したセキュリティイベントは約12万8000回に上った。
このうち大多数は誤検出だったが、約12%は「クリティカル」と判断されたという。また
ファイアウォールでは、1日当たり約500万件のイベントが発生した。これらイベントは最大
帯域幅の約15%を占めたというが、DoS/DDoS攻撃に至るものではなかったという。
ネットワークでは、MyDoomやMytobのほか、悪意ある実証コード(Bloodhound)やダウン
ローダなど、70〜80種類のウイルスやワーム、トロイの木馬が検出された。しかしこれらは
すべてノートブックPCによって内部に持ち込まれたもので、外部からの感染はなかった。
いずれも端末がネットワークリソースに接続される前に検出、駆除されたという。
外部からは、ポートスキャンやパスワードスキャンなど、自動化されたツールによる攻撃が
数千件単位で行われた。ただしこれらの自動化された攻撃は、特に大会ネットワークをターゲ
ットにしたものではなかったという。
一方で、FIFAの大会ネットワークを狙った人為的な攻撃もいくつか見られた。その大半は
アジアのIPアドレスから仕掛けられていたが、アジアのサーバ経由で攻撃を仕掛けてきたと
も考えられるため、必ずしも攻撃者がアジア地域に居住しているとは断言できないという。
また、こうした人為的な攻撃はいずれも、周辺ファイアウォールを突破するに至らなかった。
2006 FIFAワールドカップドイツ大会のネットワーク保護には、ファイアウォールにJuniper
Networksの「NetScreen」を、プロキシ管理に「Microsoft ISA Server」を用いたほか、
ホストベースのIDSとして「ISS RealSecure」を、ネットワークベースのIDSに「Sentarus」
を採用。ウイルス対策にはMcAfeeの製品群が用いられた。
これは メッセージ 1 (amanattousuki2003 さん)への返信です.