2005年10月19日

AntinnyのDDoSってすげえ

Antinnyの威力は800Mbps〜ボットネット調査から
http://www.atmarkit.co.jp/news/200510/19/blackhat.html

10/18日にセキュリティ関連ミーティング「Black Hat Japan Briefings 2005」というものがあったようですが、ここでWinnyに感染するワーム「Antinny」の話が出たそうです。

ご存じの方もいるとは思いますが、AntinnyとはWinnyを媒介して拡散するワームです。
動作としては

デスクトップをキャプチャしてWinny経由で拡散させたり
マイドキュメントから適当なファイルを拡散させたり
キャッシュをクリアしたり
ファイルを削除したり

などと色々なことをしてくれるわけですが、ある意味強烈なのがACCSのサイトにDoS攻撃を仕掛けるというものがあります。
# DoS攻撃というものの詳細は以下のURL参照。早い話がピンポンダッシュみたいなもの
# http://www.atmarkit.co.jp/icd/root/73/46122573.html


感染したPCが多ければ多いほど、ACCSにとってはDoS攻撃を喰らう機会が増えていくわけで、やがてACCSのwebサーバは耐えられなくなり、URLの変更を行わなくてはならなくなりました。
http://internet.watch.impress.co.jp/cda/news/2005/01/21/6151.html

ついでにアクセスしてくるPCのIPアドレスも記録してみたり。
http://www.rbbtoday.com/news/20050228/21264.html


というわけでACCSとしては何とか対処を取ったつもりだったのですが、今度は感染PCが接続しているISPがモロにとばっちりを受ける結果になりました。

というのもどうやらAntinnyはACCSのwebサーバ(www.accsjp.or.jp)にパケットが到達するまで攻撃をやめないような作りになっているらしいのです。
ACCSがURLをwww2.accsjp.or.jpに変更しwww.accsjp.or.jpが存在しなくなったということは、各地のDNSにwww.accsjp.or.jpをターゲットとした問い合わせが爆発的に増える結果になってしまったようです。

これに対し各ISPはブラックホールIPというものを設定して回避しているわけですが、この爆発的なDNS問い合わせの通信量たるや、実に800Mbpsもあるとのこと。
因みに日本で最高のトラフィック量をさばいているのはYahoo! Japanらしいのですが、こいつは400Mbps前後のようです。
# ↓ここで調べたのですが、単位等間違ってたらごめんなさい
# http://www.alexa.com/site/ds/top_sites?ts_mode=global&lang=none&page=1

想像を絶するパケットの洪水ですな・・。
posted by カリフラワー・ジョー:芋場町の人 at 21:30| Comment(0) | TrackBack(1) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック


Excerpt: DoS攻撃DoS攻撃(ディーオーエスこうげき、ドスこうげき、Denial of Service attack)とは、サーバなどのコンピュータ・ネットワーク|ネットワークを構成する機器に対して攻撃を行い..
Weblog: セキュリティ技術・知識図鑑
Tracked: 2007-11-05 12:07
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。