ジュニパーネットワークスが128テクノロジーを買収する意向を発表—  続きを読む

[Vc_row] [vc_column] [vc_column_text]

インターネットに影響を与える大規模なDDoS攻撃が発生した場合、気づかざるを得ません。 多くの主要なニュースアウトレットから注目を集める見出しがなかったとしても、停電を認識している可能性は平均よりも高いです。 朝のクロスワードパズルに到達できませんでした。ファンタジーチームのラインナップに微調整が必​​要ですが、ページが応答していませんでした。 頻繁にアクセスするサービスにアクセスできませんでした。

今週の初め、Dynは、インターネットに接続された侵害されたデバイスの群れによる協調的で分散型の攻撃の最新の犠牲者でした。 今回は、いわゆるモノのインターネットのメンバーである「Miraiボットネット」でした。 IoTデバイスは、DDoS攻撃を提供するための魅力的な軍隊です。これらは単純なコンピューターであり、ネットワークアクセスがあり、増殖し、(一般的に)エンドユーザーがメーカー提供の管理パスワードを使用して展開します。 これらの「モノ」(通常はIPカメラ、ネットワークを備えたプリンター、ホームルーター、DVR)は、インターネットに向かって小刻みに動きます。 そこに着くと、彼らは公的にルーティング可能なIPとポートを持ち、アヒルに座っています。 IoTデバイスがインストールから数分以内に侵害されることは珍しいことではありません。

侵害されたIoTデバイスにはXNUMXつのシンプルな使命があります。XNUMXつは、兄弟を見つけてマルウェアに感染させることです。 XNUMXつ目は、コマンドからの命令に対して攻撃を開始することです。

これらのXNUMXつの使命を達成することは、インターネットの開放性によって促進されます。 インターネットである/作成するグローバルなBGPルーティングテーブルは、あらゆる場所へのユビキタスアクセスを許可します。 クロスワードパズルに到達できる同じルーティングテーブルを使用すると、ヨーロッパで汚染する別のプリンターを見つける前に、新しいプリンターを東南アジアのどこかから感染させることができます。

「私には起こり得ないことです」とあなたは思います、「私のプリンターはホームルーターの背後にあるプライベートネットワーク上にあります。」 ホームルーターも感染している可能性があることを気にしないでください。 多くのモノは、ユニバーサルプラグアンドプレイ(UPnP)と呼ばれる手法を使用して、ホームルーターにパブリックIP:ポートを割り当てます。 ブーム。 グローバルに到達可能。

プランB:「疑わしいトラフィック」をブロックするファイアウォールルールを設定し、すべてのモノのすべてのデフォルトパスワードを変更して、ポートスキャンのスクリプトキディを阻止しましょう。 確かに良い考えですが、働き過ぎで給料が安い家庭のITスタッフ(読んでください:あなた)は、週末にACLを調整したり、冷蔵庫、トースター、DVR、バスルームスケール、ドアベルなどを急いで書いたメモを調べたりする必要があります。 al。 正当なファームウェアアップデートをダウンロードする必要があります。

128 Technologyでは、この問題に別の方法で取り組むことを考えました。 インターネットの多対多の性質は、その長所ですが、短所もあります。 ネットワーク上のデバイスが危険にさらされているかどうかに関係なく、世界中にパケットを送信しようとすると、インターネットルーティングテーブルを使用してそこに到達し、そのインターネットルーティングテーブルを使用して応答を返します。 (宛先へのパケットを取得するためのルートと、パケットを取得するためのルートが存在します。)ただし、セッション指向のレンズを通してネットワークを見る場合、ルートを異なる方法で表現できます。

セッション指向のルーティングにより、パケットは宛先に移動できます(ルートがある場合)が、そのセッションが意図された方向で開始されるまで/そのセッションが開始されない限り、パケットがリクエスタに戻るための逆ルートは存在しません。

え?

プリンターに戻りましょう。 (UPnPを介して)ルーターのパブリックIPアドレスにアクセスでき、製造元のWebサイトにアクセスして最新のファームウェアパッケージをダウンロードします。 ウェブサイトは要求された画像をプリンターに忠実に送り返します。 この「セッション」はお使いのプリンターによって開始されたものであり、プリンターが行きたい場所や必要な場所に到達するためのルートが存在します。 このセッションの間、製造元のWebサイト(およびそのWebサイトのみ)には、ファームウェアイメージを使用してプリンターに戻るためのルートがあります。

このセッションが終了すると、製造元のWebサイトからプリンターに戻るルートは存在しなくなります。 お使いのプリンタは安全で健全であり、新しい犠牲者を探しているMiraiボットや他の人が到達することはできません。

これによりネットワークが保護されるだけでなく、ネットワークもシンプルになります。必要なルートにACLやフィルターなどを使用して、インターネットのルーティングテーブルを選別する代わりに、必要なルートを定義します。 今日。 または、少なくとも今週末、IT帽子をかぶっています。

 [/ vc_column_text] [/ vc_column] [/ vc_row] [vc_row] [vc_column] [mk_buttondimension =” flat” corner_style =” rounded” size =” large” url =” https://www.128technology.com/resources/ ebook / how-to-build-a-new-kind-of-network-ebook /” align =” center”] ebookをチェックしてください:新しい種類のネットワークを構築する方法[/ mk_button] [/ vc_column] [/ vc_row]

ニュースレターを購読する

最新の投稿を受信トレイに直接配信します

リーダーの相互作用

コメントを残す

あなたのメールアドレスは公開されません。 必須フィールドは、マークされています *