Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

2015年3月の中国からGitHubへのDDoS攻撃(MITM)の概要

1,009 views

Published on

2015年3月の中国からGitHubへのDDoS攻撃(MITM)の概要

Published in: Internet
  • Login to see the comments

2015年3月の中国からGitHubへのDDoS攻撃(MITM)の概要

  1. 1. Lightning Talk 2015/05/17 Zimb.
  2. 2. 中国からGitHubへのDDoS攻撃(MITM) 今日のテーマはこれ 2015年3月に発生した
  3. 3. 中国からGitHubへのDDoS攻撃(MITM) 2015年3月に発生した
  4. 4. DDoS攻撃とは... DoS攻撃…Denial of Service Attack DDoS攻撃…Distributed DoS Attack サービス拒否攻撃。トラフィックを増大させ、回線やサーバのリソースを占有 することでサービスを提供不能な状態にする。 ちょっとした小話 ・TCP SYN Flood Black Hat ServerTraffics … Black Hat Traffics … 分散型DoS攻撃。踏み台と呼ばれる多数のコンピュータが、標的とされた サーバなどに対して攻撃を行う。 Hosts Server …
  5. 5. 中国からGitHubへのDDoS攻撃(MITM) 2015年3月に発生した
  6. 6. MITMとは... MITM…Man In The Middle Attack 暗号通信を盗聴したり介入したりする手法の一つ。 Black Hat User A User B A’s public key Black Hat’s public key MessageMessage’ 悪者によって送られて きた公開鍵をAのもの と判断し、暗号化して しまう 自分の秘密鍵でBから のメッセージを解読し、 変更後、Aの公開鍵で 暗号化
  7. 7. 中国からGitHubへのDDoS攻撃(MITM) 2015年3月に発生した
  8. 8. USA 中国のMITMとは... 金盾(Great Firewall of China) 中華人民共和国(香港、マカオ除く)において実施されている情報化された 検閲システム。中国共産党にとって都合の悪い情報にアクセスできないように フィルタリングする。 Communist Party of China User A Server RSTとは? TCPで接続を中断・ 拒否する際に送られる パケット 含まれている文言や 宛先を検閲。問題が ある場合はアクセスを 遮断する ちょっとした小話 ・フィルタだけ? ・httpsは? China Inject RST Intercept
  9. 9. 中国からGitHubへのDDoS攻撃(MITM) 2015年3月に発生した
  10. 10. USA 中国のGitHubへのMITMとは... 2013年1月にGitHubへのアクセス遮断 アクセスが全面的に遮断される。後日解除される。中国のエンジニアが困って しまったからという噂が…。 Communist Party of China User A github.com github.comへの アクセスを遮断 China Inject RST Intercept
  11. 11. 中国からGitHubへのDDoS攻撃(MITM) 2015年3月に発生した
  12. 12. Global USA 中国のGitHubへのDDoS攻撃とは... 巨砲(Great Canon) 百度(Baidu)の提供するアクセス解析サービスを仲介し、悪意のあるJSを埋め 込み、クライアントから2秒おきにGitHubの特定ページへ接続するDDoS攻撃。 Communist Party of China User A github.com 対象にされたサイトは、 ・GreatFire.org ・NewYorkTimesの 中国版ミラーサイト China Inject JS Web Page Baidu Intercept … ちょっとした小話 ・金盾とTTLが同じ
  13. 13. 中国からGitHubへのDDoS攻撃(MITM) ちょっとしたおまけ 2015年3月に発生した
  14. 14. この話をしようと思った契機は... Podcast “Security Now” セキュリティの専門家(Steve Gibson)が、司会(Leo Laporte)と一緒に今週話題 になったセキュリティ関連ニュースを解説する番組。大体1時間30分程。英語。
  15. 15. EOF

×