SSブログ
通信・ネットワーク ブログトップ

DNSへの攻撃 [通信・ネットワーク]

ここ最近、というか今更ですが、DNSへのDDoS攻撃がハンパないですね。
当方も自前でDNSを運用していますが、最近ひどい気がする(弱小無名サイトなので影響無いけど。)
まぁ、もっともひどいと言われているキャッシュDNSは管理ネットワーク内のみで運用しているので、
世間のISPさんに比べたら全然マシですが。

ってことで、DNSで困ったことにならないための覚書。(BINDの場合)

○基本ポリシー
・コンテンツDNSとキャッシュDNSはなるべく別々に運用する。
・キャッシュDNSのACLは適切に。
・やむ得ず、同居する場合はACLをしっかりと。
・コンテンツDNSだけで運用する場合は、明示的にrecursion no ;  または消す。
・バージョン情報は出さない。 version         "unknown"; でOK
・ソースポートランダマイゼーションを有効にする(53番だけとかにしない)
 #listen-on port 53 { 127.0.0.1; };
 #listen-on-v6 port 53 { ::1; }; 
 ↑コメントアウトしておく。
・BINDのバージョンを上げておく。(BIND9で十分だけど、アップデートはマスト!)

最低限これだけはやった方がいいです。
特に、 ソースポートランダマイゼーションをいれておかないと、あっという間に毒入れされます。
また、recursion yesでANYの設定なんて論外です。他人に迷惑かけてますよ!!

ぜひ、ご自身のDNSがまともに運用されているかご確認ください。

詳しくは、JPRSさんのサイトにいい資料が置いてありました。
http://jprs.jp/tech/security/2014-05-30-poisoning-countermeasure-auth-1.pdf


nice!(1)  コメント(0)  トラックバック(0) 
共通テーマ:日記・雑感

個人情報保護 [通信・ネットワーク]

近頃、特にここ数年ですかね?
インターネットの掲示板やホームページに掲載された内容に問題があるので、
裁判をする。直ちに、利用者を開示しろ!といったような申告が多い気がします。

もちろん、事件性や悪質な誹謗中傷等あれば警察等の機関に相談して
頂ければ、警察は、「捜査関係事項照会書」を該当の通信事業者に
送付してそれに基づいて開示を行います。
(情報によっては、捜査関係事項照会書では開示出来ないのでその際は、
差し押さ手続きのお願いと差し押さえ内容を事業者から警察連絡します。)

逆に、事件性の無い内容で警察も処理してくれない案件(民事系)は、
どーすればいいでしょうか?
被害者が、開示しろ!とプロバイダーに直接連絡しても答える事はありません。
その理由は、電気通信事業法、個人情報保護法という法律があるからです。

じゃー、どーしても納得出来ない場合は?
その際は、弁護士等に相談してください。
弁護士法、プロバイダー責任法に基づき情報請求が出来ますのでそれを
活用してください。
ただ、これは警察からの照会とは違い回答出来ないケースがあります。
「回答が出来ない」と返答があった場合は、弁護士の方と相談の上、
情報開示請求等で訴訟を起こして頂く、被疑者不明で告訴する等かな?
と思います。

もしくは、個人で全部やりたいという場合は、
http://www.soumu.go.jp/joho_tsusin/top/denki_h.html
http://www.isplaw.jp/
を参考に、プロバイダー責任法に基づき請求して頂く必要があります。

ただ、基本的にはよほどの事が無いと開示致しません。
開示すべきであると認められる資料や理由を提示して頂く必要があります。

なぜ、こんな事を書いたかというと・・・・
あまりにも微妙な内容で個人情報を開示せよ!っていう案件が
多かったからです。

例:自分の管理する掲示板につまんねー内容だな!と書かれた。
  名誉毀損で訴えるので個人情報を開示せよ。お宅の利用者のなので
  お宅の責任だ!開示しなければ、お宅を訴える。

これが名誉毀損かどうか、事業者は判断出来ません。
確かに、あまり感じのいい文章では無いですが「感想です」と言われれば納得
出来ますので、事業者としては、書き込み内容に関しては関与出来ませんと
しか言えません。当然、情報開示もそれだと出来る訳がありません。
訴えると言われも困ってしまいます。訴えられても上記で書いたのが理由です
ので結果は・・・・。

なので、掲示板やホームページ等で誹謗中傷の被害にあったら、
最寄の警察署にご相談ください。ただ、地方の警察の一部等だと、
パソコンわからないっていう方も稀に?いらっしゃいますのでその際は、
サイバー犯罪窓口へ相談してみてください。
http://www.npa.go.jp/cyber/soudan.htm

インターネットの世界は、ちなみに匿名と思われてますがそーではありません。
捜査機関や裁判所からの正式な令状がある場合は開示します。
つまり、法的に処罰される事もありますので、インターネットもルールを守って
楽しく、便利に利用してほしいものです。

※法律の専門家が書いたものではありません。
 詳細は、各種行政機関や関連機関に確認をお願い致します。


インターネットの速度・・・ [通信・ネットワーク]

近年、ブロードバンドブームとでも言いましょうか、競って高速・常時接続を謳い文句に
各プロバイダーがインターネットサービスを提供しておりますが、
宣伝よりも、遅いじゃないか!とか接続が切れた!といった意見も多いと思います。
たいてい、そんな意見に備えて隅っこの方に「ベストエフォート(=可能な限り努力)」と
書いてあります。
では、なぜ、本当に表示上の速度を提供しないのでしょうか?

理由は恐らく簡単で、大半の人には「必要ない」からだと思います。
インターネットのそもそも速度(通信)が必要な瞬間というのは、
 ・何かのホームページを見る瞬間(表示し終えるまで)
 ・メールの送受信
 ・音楽や動画、ファイルをダウンロードしている時間
 ・メッセンジャーやチャットで会話の流れがあるタイミング
ざっと、こんなもんだと思うのですが大半がそんなに通信速度はいりません。

最近、動画サイト等が流行ってますが、大抵5~10Mbps程度の速度が
あればまかなえます。

では、なぜ、100Mbpsとかの速度をプロバイダーは提供するのでしょうか?
 ・100Mbpsって早そうとか凄いという広告的な意味
 ・速度にも余裕を持った方がいい
こんな理由があると思います。

でも、本当の理由は、100Mbpsを○人で共有してもらえば、
用意した100Mbpsをギリギリまで使ってもらえるので
コストパフォーマンスがいい! ってのが、プロバイダーの考えです。

100Mbpsの回線を1人だけの為に用意すれば常に100Mbpsでますが、
使ってない時間の方が圧倒的に多い訳ですから無駄すぎます。
なので、分け合えば通信が必要な瞬間が重なることもそんなに無い
(あっても余裕ある)ように設計しておけば100Mbpsを常にフル活用
出来て効率的なネットワークになるのです。
そして、気になるお値段も100Mbps÷人数+利益=料金となり占有より
安くなるのです。

では、遅いプロバイダーと早いプロバイダーの違いはなんでしょうか?

それは、人数と利用するネットの通信量の設計が甘かったときに生じる
「頭打ち」という症状の有無になると思います(他にも要因はありますが割愛)
100Mbpsの回線を用意して、恐らく30人だったら余裕だろーって思ってたものの、
実際、運用してみるとヘビーユーザーばかりで100Mbpsが足りない!!
といったときに、この遅いといった症状が出てきます。

回避策は、
 ・100Mbpsを200Mbpsに増やす
 ・100Mbpsをもう一本増やしてユーザーを15人ずつにしてみる
 ・あんま使うな!と言う
といった対処から最適なものを選ぶのですが、これが簡単そうで難しいのです。

特に、夜間だけ遅い!とかだと、速度を増やすと解決しますが昼間は余ってしまい、
無駄が生じて利益が落ちます。なので、我慢してもらうか今後を考えて増やすかと
いった天秤に常にかけながら悩むのですねー

ちなみに、回線速度は常に監視しておりまして、通常100%消費のような
ギリギリでの運用はしてません。大体、ピーク時でも50%ぐらいが多いです。
で、70%や80%を超えるようになると速度を増やしたり回線を増やしたりしてます。
なので、滅多に頭打ちと呼ばれる症状は出ないと思います(極稀に出ちゃうけど。。)

なので、速度が遅い!!と思ったらまずはご自身のPC環境を疑ってみてください。
そして、次に相手側の回線にも疑いをかけてみてください。
その後、納得いかなければ、契約している会社へ相談をしてみてください。

いきなり、ゴルァ!!って言われてもコールセンターでは困ってるみたいです。。
大半が、お客様環境か相手側の問題です・・・

 

参考までに、業務用の100Mbpsは?
まぁ、値段が桁違いです。
ちなみに、値段はピンキリなんで一概には言えませんが、
個人でとても導入出来る代物ではないです。はい。
基本的に、会社で導入時は営業とのお話し合いで「時価」ですね。
(規模とか要件で変わるし)
参考:http://www.ocn.ne.jp/business/jouji/super_ocn_ether/den_charge.html

なんで、結論は、
速度は値段相応なので「速さだけにとらわれずにインターネットを楽しんでください!」


通信・ネットワーク ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。