1: 2014/08/02(土) 08:20:00.03 ID:???0.net
2014年08月02日 03時34分
インターネットに複数の端末をつなげられる家庭用ルーターを悪用する新たなサイバー攻撃があり、ネットが利用できなくなる通信障害が今春以降、多発していることが分かった。
少なくとも480万世帯が通信障害の影響を受けており、総務省は悪用されるルーターの利用者に対し、ソフトを更新するよう呼び掛けている。
この攻撃は「DNSアンプ攻撃」と呼ばれ、大量にデータを送りつけてサーバーを使えなくするDDoSディードス攻撃の一種。
一部の家庭用ルーターが、本来受け付けない外部からの通信に応答してしまう弱点を悪用し、攻撃者がそのルーター経由でプロバイダーのサーバーにデータを送ると、データが数十倍に増幅される。これを繰り返してサーバーに過大な負荷を与え、ネット利用を一定期間できなくさせる。高度な技術を必要としないため、初心者ハッカーの腕試しではないかとみられている。
今年5月末以降、この攻撃による通信障害を明らかにしたプロバイダーは、ジュピターテレコム(JCOM、東京都千代田区、利用者282万世帯)、ケイ・オプティコム(大阪市、150万世帯)、アルテリア・ネットワークス(東京都港区、56万世帯)、DTI(渋谷区、非公表)などがある。
続きはソースで
2014年08月02日 03時34分 Copyright © The Yomiuri Shimbun
http://www.yomiuri.co.jp/it/20140801-OYT1T50196.html
インターネットに複数の端末をつなげられる家庭用ルーターを悪用する新たなサイバー攻撃があり、ネットが利用できなくなる通信障害が今春以降、多発していることが分かった。
少なくとも480万世帯が通信障害の影響を受けており、総務省は悪用されるルーターの利用者に対し、ソフトを更新するよう呼び掛けている。
この攻撃は「DNSアンプ攻撃」と呼ばれ、大量にデータを送りつけてサーバーを使えなくするDDoSディードス攻撃の一種。
一部の家庭用ルーターが、本来受け付けない外部からの通信に応答してしまう弱点を悪用し、攻撃者がそのルーター経由でプロバイダーのサーバーにデータを送ると、データが数十倍に増幅される。これを繰り返してサーバーに過大な負荷を与え、ネット利用を一定期間できなくさせる。高度な技術を必要としないため、初心者ハッカーの腕試しではないかとみられている。
今年5月末以降、この攻撃による通信障害を明らかにしたプロバイダーは、ジュピターテレコム(JCOM、東京都千代田区、利用者282万世帯)、ケイ・オプティコム(大阪市、150万世帯)、アルテリア・ネットワークス(東京都港区、56万世帯)、DTI(渋谷区、非公表)などがある。
続きはソースで
2014年08月02日 03時34分 Copyright © The Yomiuri Shimbun
http://www.yomiuri.co.jp/it/20140801-OYT1T50196.html
引用元: ・【IT】 初心者ハッカーも可能、ルーター攻撃多発 [読売新聞]
5: 2014/08/02(土) 08:22:31.48 ID:0rDe/DBv0.net
お前ら夏休みでヒマだからって、こんなことするの止めろよ
初心者でもできるからってやるなよ
初心者でもできるからってやるなよ
6: 2014/08/02(土) 08:22:36.40 ID:7KTvCeyy0.net
うちのルーターがPC切ってる真夜中にもチカチカしっぱなしなのはこいつらのせいか!
7: 2014/08/02(土) 08:23:21.66 ID:o9IwGwPk0.net
ルーターのソフト更新ってどうやるの?
321: 2014/08/02(土) 12:02:56.90 ID:/bk3D/he0.net
>>7
1.まずルータを再起動します
2.ルータの電源を切ります
3.電磁波が出る機材から距離を20mほどとります
4.電磁波が出る機材(TV、モニタ、PC、etc)の電源を念のため切っておきます
5.ルータを窓から投げ捨てます
6.家電量販店に行きます
7.最新のルータをください、と店員に行ってそれを購入します
8.取り付け、設定
9.更新完了!
1.まずルータを再起動します
2.ルータの電源を切ります
3.電磁波が出る機材から距離を20mほどとります
4.電磁波が出る機材(TV、モニタ、PC、etc)の電源を念のため切っておきます
5.ルータを窓から投げ捨てます
6.家電量販店に行きます
7.最新のルータをください、と店員に行ってそれを購入します
8.取り付け、設定
9.更新完了!
447: 2014/08/02(土) 17:07:44.57 ID:jWseQ+Tp0.net
>>7
ルータの設定画面にファームウェアの更新って項目があったり
ルータの設定画面にファームウェアの更新って項目があったり
10: 2014/08/02(土) 08:24:19.35 ID:kwkR9fQ20.net
ファームウェアのアップデートできない機種だったらどうすんの
プロバイダのレンタルルーターにあるぞ
プロバイダのレンタルルーターにあるぞ
22: 2014/08/02(土) 08:29:44.15 ID:Yb0vvbUU0.net
>>10
うちのがそうなんだよね。
IPフォン付きだから簡単に変えられないし。
困ったもんだ。
うちのがそうなんだよね。
IPフォン付きだから簡単に変えられないし。
困ったもんだ。
11: 2014/08/02(土) 08:24:19.97 ID:cxbm5bfj0.net
PINGに応答しない設定ならOK?
12: 2014/08/02(土) 08:25:28.96 ID:Brk262xU0.net
何度も言うけど ハッカー × クラッカー ○
19: 2014/08/02(土) 08:27:57.72 ID:2UphqSZf0.net
>>12
大手新聞も都合の悪い事は書かないよ。
担当部署がit関連の知識を持たない事が露呈しないように、したいんだろうよ
大手新聞も都合の悪い事は書かないよ。
担当部署がit関連の知識を持たない事が露呈しないように、したいんだろうよ
13: 2014/08/02(土) 08:26:09.32 ID:agQYt4GG0.net
詳しい人でないとルーターのソフト更新なんか絶対無理。
設定画面なんかだせるわけない。
192.168...って聞いただけで吐き気がするはず。
設定画面なんかだせるわけない。
192.168...って聞いただけで吐き気がするはず。
24: 2014/08/02(土) 08:31:03.52 ID:OObcn4Rq0.net
>>13
メーカーに送ったらやってくれたよ。
メーカーに送ったらやってくれたよ。
127: 2014/08/02(土) 09:36:09.92 ID:dMt0Vtz10.net
>>13
ipアドレス直打ちできたら
詳しい人扱いなのかよww
ipアドレス直打ちできたら
詳しい人扱いなのかよww
135: 2014/08/02(土) 09:39:03.49 ID:Z7RmFi8E0.net
>>127
ピリオドとカンマ
全角と半角
を区別できたら一人前だよな。
ピリオドとカンマ
全角と半角
を区別できたら一人前だよな。
155: 2014/08/02(土) 09:50:17.82 ID:pwnqPI4D0.net
>>127
世の中ネットに繋がらなくなったらまず電気屋に何も待たずクレーム付けにいく奴らだらけなんだぞ
3桁の数字とか打ち込めるはず無いだろ
世の中ネットに繋がらなくなったらまず電気屋に何も待たずクレーム付けにいく奴らだらけなんだぞ
3桁の数字とか打ち込めるはず無いだろ
17: 2014/08/02(土) 08:27:43.20 ID:kwkR9fQ20.net
古いファームウェアで止まったままの古い機種のことね
104: 2014/08/02(土) 09:23:24.79 ID:LqVIhM0J0.net
>>17
バッファローは新しい機種を買わせたいためか
ネット経由でファームウェアのアップデート機能があるのに
販売から1年超えると更新がピタッとなくなるw
バッファローは新しい機種を買わせたいためか
ネット経由でファームウェアのアップデート機能があるのに
販売から1年超えると更新がピタッとなくなるw
23: 2014/08/02(土) 08:30:28.03 ID:KS1tItbs0.net
それ以前にデフォのままで使ってる奴多すぎだろ…
アレで地引き網するだけでやりたい放題じゃねえか('A`)
アレで地引き網するだけでやりたい放題じゃねえか('A`)
27: 2014/08/02(土) 08:31:59.39 ID:8kaGhGZn0.net
安かろう悪かろう。
29: 2014/08/02(土) 08:33:21.83 ID:Vssi4GpN0.net
約40分間にわたってネット利用ができなくなった。…ほんとかよ?
胡散臭いネタだな
WinPCでノーガードなら可能性はあるよ。
意外とそういう奴は世の中多い。
胡散臭いネタだな
WinPCでノーガードなら可能性はあるよ。
意外とそういう奴は世の中多い。
36: 2014/08/02(土) 08:42:21.77 ID:cxgYPrGE0.net
>>29
ルータを踏み台にしてプロバイダのサーバがやられてるんだから、PCは関係ないよ
うちはeoでよく繋がらなくなったがdnsを変えたらおさまった
eoは障害の事実をサイトに表示するだけで、メールすら来なかったが2Chで解決策を知った
ルータを踏み台にしてプロバイダのサーバがやられてるんだから、PCは関係ないよ
うちはeoでよく繋がらなくなったがdnsを変えたらおさまった
eoは障害の事実をサイトに表示するだけで、メールすら来なかったが2Chで解決策を知った
33: 2014/08/02(土) 08:38:05.24 ID:4kd4otY80.net
52: 2014/08/02(土) 08:51:37.56 ID:QHusiF+f0.net
>>33
合格だった。
コレガ CG-WLR300GNE
合格だった。
コレガ CG-WLR300GNE
57: 2014/08/02(土) 08:56:24.85 ID:7vhZopfW0.net
>>33
あなたが今お使いの機器(NATルータでしょうか?)は DNS 検索要求に応答(Answer)を返しません。
この検査の観点からは好ましい設定です。
上記にTimeoutのエラーが表示される場合がありますが、それは合格を意味しています ;)。
つまんね
あなたが今お使いの機器(NATルータでしょうか?)は DNS 検索要求に応答(Answer)を返しません。
この検査の観点からは好ましい設定です。
上記にTimeoutのエラーが表示される場合がありますが、それは合格を意味しています ;)。
つまんね
452: 2014/08/02(土) 17:11:15.68 ID:QHusiF+f0.net
>>33氏の貼ってくれたリンク
457: 2014/08/02(土) 17:15:25.85 ID:VzVXWMUK0.net
>>452
調べるの面倒だなあと思っていたら、こういうのを提供してくれるのがあるのか。
たすかったわ。
調べるの面倒だなあと思っていたら、こういうのを提供してくれるのがあるのか。
たすかったわ。
35: 2014/08/02(土) 08:42:10.99 ID:QPHY1nnm0.net
ターゲットが過負荷になったり、回線が飽和したり。
攻撃を受ける側の防御は困難だよね。
とりあえず、「アンプ」にあたる家庭用ルータが
踏み台にならないようファーム更新してくれればいいけど。
攻撃を受ける側の防御は困難だよね。
とりあえず、「アンプ」にあたる家庭用ルータが
踏み台にならないようファーム更新してくれればいいけど。
63: 2014/08/02(土) 08:59:29.37 ID:JlCj41Q10.net
>>35
え?アンプって?
え?アンプって?
115: 2014/08/02(土) 09:29:15.55 ID:QPHY1nnm0.net
>>63
DNSアンプ攻撃の話なので「アンプ」。何を今更という感があるが。
もしかして、アンプという名称の機械を知らないとかはないよね?
DNSアンプ攻撃の話なので「アンプ」。何を今更という感があるが。
もしかして、アンプという名称の機械を知らないとかはないよね?
143: 2014/08/02(土) 09:43:08.82 ID:QHusiF+f0.net
>>63
DDoS攻撃は攻撃対象鯖の回線を圧迫するために攻撃者の回線も圧迫するが、
DNSアンプ攻撃の場合、一般家庭のルーターが鯖が受けるデータ量を増やすための
アンプ(増幅器)として使われるのでDDoSで直接攻撃する場合に比べて
攻撃者の回線の占有率は40分の1ぐらいで済むとか
もちろん同時に踏み台に使われたルーターの回線は攻撃対象鯖に送られる
データ量だけ重くなる。
DDoS攻撃は攻撃対象鯖の回線を圧迫するために攻撃者の回線も圧迫するが、
DNSアンプ攻撃の場合、一般家庭のルーターが鯖が受けるデータ量を増やすための
アンプ(増幅器)として使われるのでDDoSで直接攻撃する場合に比べて
攻撃者の回線の占有率は40分の1ぐらいで済むとか
もちろん同時に踏み台に使われたルーターの回線は攻撃対象鯖に送られる
データ量だけ重くなる。
43: 2014/08/02(土) 08:46:26.98 ID:r2MnpHSp0.net
>>1の攻撃はDNS Amp攻撃っていうんだけど、ルータにDNS Cache機能が入ってるのが対象だよ
ヤマハやアライド、シスコなんかのコマンド使えるルータだと適切な設定してないとアウト
あとはDD-WRTをベースにしてるASUSのルータや
バッファローやメルコで代替ファームウェア使ってるのもアウトなケースが多いね
ヤマハやアライド、シスコなんかのコマンド使えるルータだと適切な設定してないとアウト
あとはDD-WRTをベースにしてるASUSのルータや
バッファローやメルコで代替ファームウェア使ってるのもアウトなケースが多いね
304: 2014/08/02(土) 11:40:00.24 ID:DYCwOPuV0.net
>>43
ブロードバンドルータだとcacheじゃなくて単なるforwarderが多いんじゃないかな?
で、そっちの方が踏み台としては効果的。
ブロードバンドルータだとcacheじゃなくて単なるforwarderが多いんじゃないかな?
で、そっちの方が踏み台としては効果的。
319: 2014/08/02(土) 12:00:13.70 ID:DYCwOPuV0.net
>>304
ISPのcacheの方が帯域含めより強力かと思ったけど、queryが増える訳じゃないから
より効果的ってこともないか。後半は取り消す。
ISPのcacheの方が帯域含めより強力かと思ったけど、queryが増える訳じゃないから
より効果的ってこともないか。後半は取り消す。
51: 2014/08/02(土) 08:51:07.86 ID:g/hIqxnJ0.net
回線切れ分の割引しろよNTT!
![NEC Aterm WR9500N[HPモデル] PA-WR9500N-HP](http://ecx.images-amazon.com/images/I/31rkAcUl6CL.jpg)
NEC Aterm WR9500N[HPモデル] PA-WR9500N-HP
posted with AZlink at 2014.8.3
NEC
売り上げランキング: 333
コメントする