Content-Length: 218199 | pFad | http://b.hatena.ne.jp/teppeis/dns/atode/
AmazonのDNSトラフィック乗っ取り 仕組みについて解説 - orangeitems’s diary
Route53のトラフィック乗っ取り AmazonのRoute53がトラフィック乗っ取りの被害に遭った、と聞くとぎょっとした人が多いのではないでしょうか。AWSの利用者は多いですからね。攻撃の仕組みについて解説します。 www.itmedia.co.jp AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られ、「MyEtherWallet.com」のユーザーが仮想通貨を盗まれる事件が発生した。 解説 まず、この問題に関して利用された攻撃手法は「BGPハイジャック」という名前であることをおぼえてください。BGPとはネットワークの中で、ルーティング情報(経路情報)を交換するためのプロトコルです。BGPにて世界中のルーターが会話をすることによって、世界中どんなところにでも、インターネットがつながっていればパケットを届けることができるのです。例えば
Amazon Route 53、サービス名の管理および検出用の Auto Naming API をリリース
本日より、Amazon Route 53 Auto Naming API を使用して、DNS でのマイクロサービスの登録を自動化できます。この新しい API を使用すると、マイクロサービスのスケールアップ/ダウン時に AWS で実行されるマイクロサービスの DNS 名管理とヘルスチェックがシンプルになります。 これまで、リアルタイムでスケールアップ/ダウンするマイクロサービスフリートの名前と場所を追跡するには、2 つの選択肢がありました。DNS レコードとヘルスチェックを直接制御するカスタムスクリプトを維持するか、サードパーティーのソフトウェアをデプロイして管理する必要がありました。Amazon Route 53 Auto Naming は、サービス名の検出設定およびサービスインスタンス管理用の一連の API を提供することで、DNS およびヘルスチェックの管理の複雑さを解消します。 新し
twitterに学ぶなりすまし投稿対策
先日もtwitter上の犯行予告により20歳の青年が逮捕されたようですが、なりすましによる誤認逮捕ではなかったのか気になるところです。そこで、twitterが、なりすまし投稿をどの程度対策しているかを調べてみることにしました。twitterの安全性を確認することが目的というよりも、twitterが実施している対策を知ることにより、皆様のWebサイトを安全にする参考にしていただければと思います。 今回調べた「なりすまし投稿」の手法は下記の通りです。 クロスサイト・リクエスト・フォージェリ(CSRF) クロスサイトスクリプティング(XSS) HTTPヘッダーインジェクション クリックジャッキング DNSリバインディング クッキーモンスターバグ このうち、上の5つの解説は拙稿「“誤認逮捕”を防ぐWebセキュリティ強化術」、最後のクッキーモンスターバグについては、過去のエントリ「クッキーモンスター
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fetched URL: http://b.hatena.ne.jp/teppeis/dns/atode/
Alternative Proxies:
