[connect24h:01589] Re: DDOS 関連

[tadashi nagao <tadashi@xxxxxxxxx>]

長尾です。

おひさしぶりです。

Keiji Takeda さんは書きました:
>
>武田圭史です＠久しぶりの登場
>
>ちょと浦島状態です。すみません。
>
>えーと、DDOS関連ですが、具体的な情報はどの程度でていますでしょうか？
>
>[connect24h:01407] Re: 中国ハッカー犯行声明和訳で
>>確度のない情報は情報ではないのです。
>>
>>中国語版２チャン的内容に国家は一喜一憂するべきではありません。
>
>と書きましたが、踊らされてるってことはないですか？

怒られるかもしれませんが、わざと踊らされるようにのっているところも
あります。

全体的にセキュリティの意識は低いので、高めるためのひとつの
きっかけになればと思っています。

また、私の意見としては、対外的なサーバは、よほどのことがなければ、
データセンター内のレンタルサーバにアウトソースして、ルータの
パケットフィルタリング程度で手元は防衛というのがよいと思っています。

今回の事態が、手元にサーバを残して、ファイアーウォールをいれるというような
方向にすすまないことをの望みます。

また、ＯＣＮ＋ファイアーウォールを使っているところは、ＡＤＳＬ
（ＮＡＴ）＋レンタルサーバのようにアウトソースすれば非常に
コスト的にも安くなるのではないでしょうか？

無駄な予算をどうしても使いたいというのでしたらいいですが、
そうでないなら、上記の選択をして欲しいです。

>
>情報の検証はどこかで行われているのですか？
>
>全国の中で実際にバックドアの発見が行われたのでしょうか？
>
>まずは関連しそうなバックドアが一つでも見つかっているという情報が大切だと思います。

この件なのですが、ある程度はあるはずですが、管理の能力が低い場合には、、
調べるために教育するコストが馬鹿になりません。

レンタルサーバにアウトソースさせて、サーバを、しかるべきところに、宅急便（引越し便）
でおくって調べてもらうのがいいのではないでしょうか？

ここは、武田さんの意見をぜひ聞きたいです。

一般の人にセキュリティの勉強をさせることは、酷だと私は思っています。
セキュリティは、勉強するのが大変だからアウトソースしよう。
またとりあえずのセキュリティは、ルータでできる。
（直接、コンピュータをつながない）
ぐらいの認識をもってもらえば十分ではないでしょうか？

世の中には、「ワードとかエクセルの言葉を覚えるのがやっとできました。」
（ワード、エクセルをよどみなく発音できるという意味です。）
という人がいて、それが、上司になって決済権もっていたりします。

それに、セキュリティを勉強することは、多くの人にとって本来の仕事ではない
です。


>
>また実際に予告に関連しそうなDDoSあるいはその試みが行われていますか？
>
>もちろん、用心にこしたことはないですが、着実な対処をおこなっていくことが必要と思います。
>

管理者はいろいろいますが、常時接続でルータのパスワード設定していない人たちが少し前は
いくらでもいました。（今は、パスワードを設定しないと、ルータの設定ができないので、
いなくなりましたが）
そういったレベルの人たちに、バックドアの検証をさせることは非現実的です。

とにかく、常時接続にしても、オフィス内部では、ルータしか対外的には接続せず、
対外的なサービスはアウトソースするに切り替えるように、うごけませんか？

サーバを専門家のところに送ってもらって検証するようになりませんか？
安全の面からも、こちらの方が情報つかめていいはずです。

とりあえず、官公庁のレベルでいいので、調査して、Web サービスのみ
提供しているところはサービスをとめて、サーバを検査機関に送付が
いいのではないでしょうか？

どうですか？

--------------------------------------------------
tadashi@xxxxxxxxx 
http://www.nagao.com
* phplib link                 
* http://www.nagao.com/phplib