CDNに脆弱性?Fowarding-Loop Attacks in Content Delivery Networks
- 2. 自己紹介
▶経歴
▶1980/09 山口県光市 生
▶2003/03 鹿児島大学 卒
▶2003/04 Jストリーム(AS24253)に入社
~新卒で入社してそのまま、現在も在籍
▶本業
▶自社CDNのセールスエンジニア
▶CDNのインフラ全般のセールスサポート・構築・運用
▶最近は現場仕事よりマネジメント業務、顧客対応がメイン
▶CDN情報サイト: https://tech.jstream.jp/
▶JANOG38 実行委員長
▶趣味:楽器演奏(ファゴット)
© 2016 J-Stream Inc. All Rights Reserved. 2
- 3. コンテンツデリバリネットワーク (CDN) に対するサービス運用
妨害 (DoS) の問題 (Forwarding Loop 攻撃)
公開日:2016/03/01
JVNDB-2016-001538
■JVN
http://jvn.jp/vu/JVNVU94080110/
■元の発表資料
https://www.internetsociety.org/sit
es/default/files/blogs-
media/forwarding-loop-attacks-
content-delivery-networks.pdf
© 2016 J-Stream Inc. All Rights Reserved. 3
- 9. 各CDN事業者の対応状況
© 2016 J-Stream Inc. All Rights Reserved. 9
▶Akamai
▶影響なしとブログで発表済
▶https://blogs.akamai.com/2016/03/aka
mai-response-to-forwarding-loop-
issue.html
▶CloudFlare
▶影響なしとブログで発表済
▶https://blog.cloudflare.com/preventing-
malicious-request-loops/
▶Jストリーム
▶元々影響は軽微
▶3/8対応済
Forwarding-Loop Attacks in Content Delivery Networksより
TABLE I. VULNERABILITY OF THE MEASURED CDNS
TO FOUR TYPES OF FORWARDING-LOOP ATTACKS.
(“Likely” refers to inference from indirect evidence.)