SlideShare ist ein Scribd-Unternehmen logo

2015-ShowNet -DDoS/IX/BGPFlowspec/External

Interop Tokyo ShowNet NOC Team
Interop Tokyo ShowNet NOC Team

Technologie
1 von 22
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 1 ShowNetにおけるDDoS対策 Security
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 2 DDoS対策機能の最適分散配置 ShowNet におけるDDoS対策 課題:大規模DDoS攻撃を個別組織での対策が困難に 対策:IX, トランジット, 自AS内での対策機能を分散配置 2. IXにおける緩和・破棄 SDN技術を活用し攻撃の流入口での 緩和・破棄→ラック#1 1. ISPにおける緩和・破棄 BGP経路操作による攻撃を緩和装置 への誘導し緩和・破棄→ラック#10 3. 自社網での緩和・破棄 BGP Flowspecによる帯域制限および 緩和装置への誘導・破棄→ラック#2 自社網 IX ISP1 2 3
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 3 SDNを活用した "次世代のIX” (Internet eXchange) SDN IX
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 4 Internet eXchange (IX) とは SDN IX • ISP間の相互接続点であり、レイヤ2・レイヤ3の機器 を用いて構成されています • BGPを用いて組織間で経路交換が行われます
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 5 SDN 技術のIXにおける活用 SDN IX • Software Defined Networking (SDN) 技術 • OpenFlowに代表されるソフトウェアを用い たネットワーク機能制御・管理技術 • SDN技術をIXの基盤に利用 • 細かな経路制御 (GRANULARITY) • 柔軟なパス交換 (FLEXIBILITY) • セキュリティ機能 (SECURITY)
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 6 SDN IXの構成 SDN IX • 大手町・幕張にスイッチと コントローラを分散配置 • ShowNet AS間/対外組織 を接続 大手町 幕張 ShowNet NEC PF5240 NEC PF5240 O3Project Lgopus O3Project Lgopus Dell PowerEdgeFX
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 7 AS間レイヤ2パス構築 SDN IX • 事業者間を跨ぐレイヤ2パスを OpenFlowを用いて自動でIX上 に構築 • 用途 クラウド事業者間や通信事業者 間での顧客ネットワークの接続
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 8 IXにおけるセキュリティ課題 SDN IX • 課題:DDoS攻撃によるIXと接続事業者間の帯域逼迫 • 現在:被害事業者内でのフィルタ →IXと事業者間の帯域逼迫を解消できない IXとの帯域を圧迫 被害事業者
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 9 SDN IXでのDDoS防御 SDN IX • 被害事業者の運用者がコント ローラを介してフィルタ設定 • 攻撃トラフィックを流入口 で破棄 • IXと被害事業者間の帯域逼迫 を回避 被害事業者
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 10 BGP Flowspec
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 11 今までのDDoSの防ぎ方 BGP Flowspec(RFC5575) • 今まではルータでDDoSを防ぐ技術として RTBH(Remotely Triggered Black Hole Filtering)が使用されていました。 攻撃者 Dest IP:サーバA Source IP: B Dest port : 80 Source port :1900 Transit サーバA 2.遮断 1.BGP経路 広告
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 12 問題点も BGP Flowspec(RFC5575) • ルーティングテーブルベースなので、偽装な どされると正常者も遮断されてしまう。 攻撃者 Dest IP:サーバA Source IP: B Dest port : 80 Source port :1900 正常者 Dest IP:サーバA Source IP: B Dest port : 80 Source port :2345 Transit サーバA 攻撃者、正常者 両方のトラ フィックを遮断
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 13 BGP Flowspecの登場 BGP Flowspec(RFC5575) • BGPのNLRIにきめ細やかな情報を追加しルー タにインストール。これによりルーティング とACLの融合が可能に。 Type 1 - Destination Prefix Type 2 - Source Prefix Type 3 - IP Protocol Type 4 – Source or Destination Port Type 5 – Destination Port Type 6 - Source Port Type 7 – ICMP Type Type 8 – ICMP Code Type 9 - TCP flags Type 10 - Packet length Type 11 – DSCP Type 12 - Fragment Encoding
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team BGP Flowspecのアクション BGP Flowspec(RFC5575) • マッチしたパケットに対するアクションも、さまざ まなものを指定可能。 ・ Rate-limit ・ Drop (Rate-limit=0を指定) ・ VRFへのリダイレクト ・ DSCPマーキング ・ サンプリング/ロギング
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 15 防御方法 BGP Flowspec(RFC5575) • ルーティングテーブルにフロー情報が追加さ れたので、攻撃者の情報と正常者の情報を分 けてフォワーディングすることが出来る。 攻撃者 Dest IP:サーバA Source IP: B Dest port : 80 Source port :1900 正常者 Dest IP:サーバA Source IP: B Dest port : 80 Source port :2345 Transit サーバA 攻撃者のトラフィッ クのみを遮断
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 16 ShowNetでの取り組み BGP Flowspec(RFC5575) • BGP Flowspecとxflowを組み合わせることに より、DDosが発生したことを瞬時に判断し、 自動でBGP Flowspecにより、フローを生成 し悪意のあるトラフィックを遮断します。 • *次頁にて図解
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team ShowNetにおけるDDoS防御 BGP Flowspec(RFC5575) サーバA life/来場者端末等 出展社 Transit Transit xFlowサンプル 2.フィルタルール生成 RR vMX By Juniper ShowNet External ShowNet Backbone コレクタ Samurai By NTTCOM Peer BGP Flowspec 対応ルータ 攻撃者 Dest IP:サーバA Source IP: B Dest port : 80 Source port :1900 1.攻撃判定 正常者 Dest IP:サーバA Source IP: B Dest port : 80 Source port :2345 3.経路配布 Cisco ASR9900 Huawei NE5000E Juniper MX480 4.攻撃防御
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 18 ShowNetの対外接続 2015/06/10 09:00 時点
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team ShowNetの対外接続 トランジットの提供 AS番号 会社・組織名 サービス名 2516 KDDI株式会社 KDDIインター ネットゲートウェイ 2914 NTTコミュニケーションズ 株式会社 Global IP Network 4713 NTTコミュニケーションズ 株式会社 OCN 17676 ソフトバンクモバイル 株式会社 ULTINA Internet 2497 株式会社インターネット イニシアティブ インターネット 接続サービス IX接続ポートの提供 会社・組織名 IX名 サービス名 WIDE Project DIX-IE DIX-IE WIDE Project NSPIXP23 NSPIXP23 日本インターネット エクスチェンジ株式会社 JPIX IXポートサービス インターネット マルチフィード株式会社 JPNAP JPNAP東京Ⅰ サービス BBIX株式会社 BBIX IXコネクト サービス
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team ShowNetの対外接続 DIX-IE&NSPIXP23 接続ネットワーク AS番号 会社名 サービス名 2500 WIDE Project WIDE 7671 NTTスマートコネクト株式会社 MCNET 7503 株式会社エアネット AIRnet 18125 農林水産省研究ネットワーク MAFFIN 7660 アジア太平洋高度ネットワーク 日本協議会(APAN-JP) Asia-Pacific Advanced Network(APAN) JPNAP東京Ⅰ 接続ネットワーク AS番号 会社名 サービス名 9595 株式会社エヌ・ティ・ティ エムイー XePhion/WAKW AK 2514 (株)NTTPCコミュニ ケーションズ InfoSphere 2510 富士通株式会社 INFOWEB 2518 ビッグローブ株式会社 ビッグローブ 15169 Google Inc. Google RouteFEEDサービスでの接続: 74 ネットワーク
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team ShowNetの対外接続 JPIX 接続ネットワーク (1/3) AS番号 会社・組織名 サービス名 17961 ミテネインターネット MITENE 2907 国立情報学研究所 SINET 7522 株式会社STNet STCN 4675 ユニアデックス株式会社 U-netSURF 18070 株式会社グローバルネットコア N-plus 7529 株式会社ネットアイアールディー NETIRDインター ネットサービス 18150 株式会社佐賀新聞社 佐賀新聞・長崎新聞イ ンターネット(S.N.I) 9354 ㈱コミュニティネットワークセン ター CNCI 23780 CTBメディア株式会社 CTB 18282 Tonami Transportation Co., Ltd. CoralNet 17534 株式会社ネスク NSKNET JPIX 接続ネットワーク (2/3) AS番号 会社・組織名 サービス名 10000 株式会社長崎ケーブルメディア NCM-NET 9595 株式会社エヌ・ティ・ティ エムイー XePhion/WAKW AK 2514 (株)NTTPCコミュニケーションズ InfoSphere 2515 一般社団法人日本ネットワークインフォ メーションセンター JPNIC 7679 九州通信ネットワーク株式会社 QCN 9370 さくらインターネット株式会社 SAKURA-B 23620 株式会社DMM.comラボ DooGA 18126 中部テレコミュニケーション株式会社 コミュファ光 /CTC EtherLINK 9355 国立研究開発法人 情報通信研究機構 NICT 2518 ビッグローブ株式会社 ビッグローブ
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team ShowNetの対外接続 BBIX 接続ネットワーク AS番号 会社名 サービス名 17686 アクセリア株式会社 Accelia 23780 CTBメディア株式会社 CTB 17707 テコラス株式会社 DATAHOTEL 17941 株式会社ビットアイル BIT-ISLE 18150 株式会社佐賀新聞社 佐賀新聞・長崎新聞 インターネット (S.N.I) 23820 楽天株式会社 楽天市場 2518 ビッグローブ株式会社 ビッグローブ JPIX 接続ネットワーク (3/3) AS番号 会社・組織名 サービス名 4678 キヤノンITソリューションズ株式会社 FINE 38043 ソフィア総合研究所株式会社 SRINET

Empfohlen

2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLAN2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLANInterop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-BGPFlowspec
2015-ShowNetステージ-BGPFlowspec2015-ShowNetステージ-BGPFlowspec
2015-ShowNetステージ-BGPFlowspecInterop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-RPKI
2015-ShowNetステージ-RPKI2015-ShowNetステージ-RPKI
2015-ShowNetステージ-RPKIInterop Tokyo ShowNet NOC Team
 
2015-ShowNet-Tester/IoT
2015-ShowNet-Tester/IoT2015-ShowNet-Tester/IoT
2015-ShowNet-Tester/IoTInterop Tokyo ShowNet NOC Team
 
Open stackdaystokyo2016
Open stackdaystokyo2016Open stackdaystokyo2016
Open stackdaystokyo2016Daisuke Nakajima
 
Open contrailday 20150926
Open contrailday 20150926Open contrailday 20150926
Open contrailday 20150926Daisuke Nakajima
 
2015-ShowNetステージ-SDN/NFV
2015-ShowNetステージ-SDN/NFV2015-ShowNetステージ-SDN/NFV
2015-ShowNetステージ-SDN/NFVInterop Tokyo ShowNet NOC Team
 
Cloud Operator Days Tokyo 2020
Cloud Operator Days Tokyo 2020Cloud Operator Days Tokyo 2020
Cloud Operator Days Tokyo 2020Daisuke Nakajima
 

Empfohlen

2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLAN2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLANInterop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-BGPFlowspec
2015-ShowNetステージ-BGPFlowspec2015-ShowNetステージ-BGPFlowspec
2015-ShowNetステージ-BGPFlowspecInterop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-RPKI
2015-ShowNetステージ-RPKI2015-ShowNetステージ-RPKI
2015-ShowNetステージ-RPKIInterop Tokyo ShowNet NOC Team
 
2015-ShowNet-Tester/IoT
2015-ShowNet-Tester/IoT2015-ShowNet-Tester/IoT
2015-ShowNet-Tester/IoTInterop Tokyo ShowNet NOC Team
 
Open stackdaystokyo2016
Open stackdaystokyo2016Open stackdaystokyo2016
Open stackdaystokyo2016Daisuke Nakajima
 
Open contrailday 20150926
Open contrailday 20150926Open contrailday 20150926
Open contrailday 20150926Daisuke Nakajima
 
2015-ShowNetステージ-SDN/NFV
2015-ShowNetステージ-SDN/NFV2015-ShowNetステージ-SDN/NFV
2015-ShowNetステージ-SDN/NFVInterop Tokyo ShowNet NOC Team
 
Cloud Operator Days Tokyo 2020
Cloud Operator Days Tokyo 2020Cloud Operator Days Tokyo 2020
Cloud Operator Days Tokyo 2020Daisuke Nakajima
 
2015-ShowNetステージ-ファシリティ
2015-ShowNetステージ-ファシリティ2015-ShowNetステージ-ファシリティ
2015-ShowNetステージ-ファシリティInterop Tokyo ShowNet NOC Team
 
Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015Nachi Ueno
 
OpenContrailとnfv
OpenContrailとnfvOpenContrailとnfv
OpenContrailとnfvDaisuke Nakajima
 
Open contrail days 2014 fall
Open contrail days 2014 fallOpen contrail days 2014 fall
Open contrail days 2014 fallDaisuke Nakajima
 
2015-ShowNet-RPKI/PTP
2015-ShowNet-RPKI/PTP2015-ShowNet-RPKI/PTP
2015-ShowNet-RPKI/PTPInterop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-DDoS
2015-ShowNetステージ-DDoS2015-ShowNetステージ-DDoS
2015-ShowNetステージ-DDoSInterop Tokyo ShowNet NOC Team
 
Opencontraildays2014dist 140514051248-phpapp01
Opencontraildays2014dist 140514051248-phpapp01Opencontraildays2014dist 140514051248-phpapp01
Opencontraildays2014dist 140514051248-phpapp01ozkan01
 
Contrail deploy by Juju/MAAS
Contrail deploy by Juju/MAASContrail deploy by Juju/MAAS
Contrail deploy by Juju/MAASIkuo Kumagai
 
Open contrailのご紹介
Open contrailのご紹介Open contrailのご紹介
Open contrailのご紹介Daisuke Nakajima
 
2015-ShowNet-報告資料
2015-ShowNet-報告資料2015-ShowNet-報告資料
2015-ShowNet-報告資料Interop Tokyo ShowNet NOC Team
 
Mk vpp for-containers-vppug
Mk vpp for-containers-vppugMk vpp for-containers-vppug
Mk vpp for-containers-vppugMiya Kohno
 
BGP as a method for Abstraction
BGP as a method for AbstractionBGP as a method for Abstraction
BGP as a method for AbstractionMiya Kohno
 
フロー技術によるネットワーク管理
フロー技術によるネットワーク管理フロー技術によるネットワーク管理
フロー技術によるネットワーク管理Motonori Shindo
 
Open contraildays2014
Open contraildays2014Open contraildays2014
Open contraildays2014Daisuke Nakajima
 
Juniper Festa @ Interop Tokyo 2017
Juniper Festa @ Interop Tokyo 2017Juniper Festa @ Interop Tokyo 2017
Juniper Festa @ Interop Tokyo 2017Juniper Networks (日本)
 
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?Brocade
 
2016-ShowNetステージ-モニタリング
2016-ShowNetステージ-モニタリング2016-ShowNetステージ-モニタリング
2016-ShowNetステージ-モニタリングInterop Tokyo ShowNet NOC Team
 
Lagopus Router v19.07.1
Lagopus Router v19.07.1Lagopus Router v19.07.1
Lagopus Router v19.07.1Tomoya Hibi
 
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばLagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばYoshihiro Nakajima
 
VPP事始め
VPP事始めVPP事始め
VPP事始めnpsg
 
Flowspec @ Bay Area Juniper User Group (BAJUG)
Flowspec @ Bay Area Juniper User Group (BAJUG)Flowspec @ Bay Area Juniper User Group (BAJUG)
Flowspec @ Bay Area Juniper User Group (BAJUG)Juniper Networks
 
Bgpcep odl summit 2015
Bgpcep odl summit 2015Bgpcep odl summit 2015
Bgpcep odl summit 2015Giles Heron
 

Weitere ähnliche Inhalte

Was ist angesagt?

Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015Nachi Ueno
 
Open contrail days 2014 fall
Open contrail days 2014 fallOpen contrail days 2014 fall
Open contrail days 2014 fallDaisuke Nakajima
 
Opencontraildays2014dist 140514051248-phpapp01
Opencontraildays2014dist 140514051248-phpapp01Opencontraildays2014dist 140514051248-phpapp01
Opencontraildays2014dist 140514051248-phpapp01ozkan01
 
Contrail deploy by Juju/MAAS
Contrail deploy by Juju/MAASContrail deploy by Juju/MAAS
Contrail deploy by Juju/MAASIkuo Kumagai
 
Mk vpp for-containers-vppug
Mk vpp for-containers-vppugMk vpp for-containers-vppug
Mk vpp for-containers-vppugMiya Kohno
 
BGP as a method for Abstraction
BGP as a method for AbstractionBGP as a method for Abstraction
BGP as a method for AbstractionMiya Kohno
 
フロー技術によるネットワーク管理
フロー技術によるネットワーク管理フロー技術によるネットワーク管理
フロー技術によるネットワーク管理Motonori Shindo
 
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?Brocade
 
Lagopus Router v19.07.1
Lagopus Router v19.07.1Lagopus Router v19.07.1
Lagopus Router v19.07.1Tomoya Hibi
 
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばLagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばYoshihiro Nakajima
 
VPP事始め
VPP事始めVPP事始め
VPP事始めnpsg
 

Was ist angesagt? (20)

2015-ShowNetステージ-ファシリティ
2015-ShowNetステージ-ファシリティ2015-ShowNetステージ-ファシリティ
2015-ShowNetステージ-ファシリティ
 
Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015
 
OpenContrailとnfv
OpenContrailとnfvOpenContrailとnfv
OpenContrailとnfv
 
Open contrail days 2014 fall
Open contrail days 2014 fallOpen contrail days 2014 fall
Open contrail days 2014 fall
 
2015-ShowNet-RPKI/PTP
2015-ShowNet-RPKI/PTP2015-ShowNet-RPKI/PTP
2015-ShowNet-RPKI/PTP
 
2015-ShowNetステージ-DDoS
2015-ShowNetステージ-DDoS2015-ShowNetステージ-DDoS
2015-ShowNetステージ-DDoS
 
Opencontraildays2014dist 140514051248-phpapp01
Opencontraildays2014dist 140514051248-phpapp01Opencontraildays2014dist 140514051248-phpapp01
Opencontraildays2014dist 140514051248-phpapp01
 
Contrail deploy by Juju/MAAS
Contrail deploy by Juju/MAASContrail deploy by Juju/MAAS
Contrail deploy by Juju/MAAS
 
Open contrailのご紹介
Open contrailのご紹介Open contrailのご紹介
Open contrailのご紹介
 
2015-ShowNet-報告資料
2015-ShowNet-報告資料2015-ShowNet-報告資料
2015-ShowNet-報告資料
 
Mk vpp for-containers-vppug
Mk vpp for-containers-vppugMk vpp for-containers-vppug
Mk vpp for-containers-vppug
 
BGP as a method for Abstraction
BGP as a method for AbstractionBGP as a method for Abstraction
BGP as a method for Abstraction
 
フロー技術によるネットワーク管理
フロー技術によるネットワーク管理フロー技術によるネットワーク管理
フロー技術によるネットワーク管理
 
Open contraildays2014
Open contraildays2014Open contraildays2014
Open contraildays2014
 
Juniper Festa @ Interop Tokyo 2017
Juniper Festa @ Interop Tokyo 2017Juniper Festa @ Interop Tokyo 2017
Juniper Festa @ Interop Tokyo 2017
 
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
 
2016-ShowNetステージ-モニタリング
2016-ShowNetステージ-モニタリング2016-ShowNetステージ-モニタリング
2016-ShowNetステージ-モニタリング
 
Lagopus Router v19.07.1
Lagopus Router v19.07.1Lagopus Router v19.07.1
Lagopus Router v19.07.1
 
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばLagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそば
 
VPP事始め
VPP事始めVPP事始め
VPP事始め
 

Andere mochten auch

Flowspec @ Bay Area Juniper User Group (BAJUG)
Flowspec @ Bay Area Juniper User Group (BAJUG)Flowspec @ Bay Area Juniper User Group (BAJUG)
Flowspec @ Bay Area Juniper User Group (BAJUG)Juniper Networks
 
Bgpcep odl summit 2015
Bgpcep odl summit 2015Bgpcep odl summit 2015
Bgpcep odl summit 2015Giles Heron
 
Managing Traffic Flows via BGP Flowspec by Mohd Izni Zuhdi Mohamed Rawi
Managing Traffic Flows via BGP Flowspec by Mohd Izni Zuhdi Mohamed RawiManaging Traffic Flows via BGP Flowspec by Mohd Izni Zuhdi Mohamed Rawi
Managing Traffic Flows via BGP Flowspec by Mohd Izni Zuhdi Mohamed RawiMyNOG
 
2015.7.17 JANOG36 BGP Flowspec Interoperability Test @ Interop Tokyo 2015 Sho...
2015.7.17 JANOG36 BGP Flowspec Interoperability Test @ Interop Tokyo 2015 Sho...2015.7.17 JANOG36 BGP Flowspec Interoperability Test @ Interop Tokyo 2015 Sho...
2015.7.17 JANOG36 BGP Flowspec Interoperability Test @ Interop Tokyo 2015 Sho...Shuichi Ohkubo
 
DDoS Mitigation using BGP Flowspec
DDoS Mitigation using BGP Flowspec DDoS Mitigation using BGP Flowspec
DDoS Mitigation using BGP Flowspec APNIC
 
Protect your edge BGP security made simple
Protect your edge BGP security made simpleProtect your edge BGP security made simple
Protect your edge BGP security made simplePavel Odintsov
 
Keeping your rack cool
Keeping your rack cool Keeping your rack cool
Keeping your rack cool Pavel Odintsov
 
BGP Flowspec (RFC5575) Case study and Discussion
BGP Flowspec (RFC5575) Case study and DiscussionBGP Flowspec (RFC5575) Case study and Discussion
BGP Flowspec (RFC5575) Case study and DiscussionAPNIC
 
Segment Routing: A Tutorial
Segment Routing: A TutorialSegment Routing: A Tutorial
Segment Routing: A TutorialAPNIC
 
Cisco Live Milan 2015 - BGP advance
Cisco Live Milan 2015 - BGP advanceCisco Live Milan 2015 - BGP advance
Cisco Live Milan 2015 - BGP advanceBertrand Duvivier
 
LISP and NSH in Open vSwitch
LISP and NSH in Open vSwitchLISP and NSH in Open vSwitch
LISP and NSH in Open vSwitchmestery
 
An Introduction to BGP Flow Spec
An Introduction to BGP Flow SpecAn Introduction to BGP Flow Spec
An Introduction to BGP Flow SpecShortestPathFirst
 

Andere mochten auch (14)

Flowspec @ Bay Area Juniper User Group (BAJUG)
Flowspec @ Bay Area Juniper User Group (BAJUG)Flowspec @ Bay Area Juniper User Group (BAJUG)
Flowspec @ Bay Area Juniper User Group (BAJUG)
 
Bgpcep odl summit 2015
Bgpcep odl summit 2015Bgpcep odl summit 2015
Bgpcep odl summit 2015
 
Managing Traffic Flows via BGP Flowspec by Mohd Izni Zuhdi Mohamed Rawi
Managing Traffic Flows via BGP Flowspec by Mohd Izni Zuhdi Mohamed RawiManaging Traffic Flows via BGP Flowspec by Mohd Izni Zuhdi Mohamed Rawi
Managing Traffic Flows via BGP Flowspec by Mohd Izni Zuhdi Mohamed Rawi
 
BGP Monitoring Protocol
BGP Monitoring ProtocolBGP Monitoring Protocol
BGP Monitoring Protocol
 
2015.7.17 JANOG36 BGP Flowspec Interoperability Test @ Interop Tokyo 2015 Sho...
2015.7.17 JANOG36 BGP Flowspec Interoperability Test @ Interop Tokyo 2015 Sho...2015.7.17 JANOG36 BGP Flowspec Interoperability Test @ Interop Tokyo 2015 Sho...
2015.7.17 JANOG36 BGP Flowspec Interoperability Test @ Interop Tokyo 2015 Sho...
 
DDoS Mitigation using BGP Flowspec
DDoS Mitigation using BGP Flowspec DDoS Mitigation using BGP Flowspec
DDoS Mitigation using BGP Flowspec
 
Protect your edge BGP security made simple
Protect your edge BGP security made simpleProtect your edge BGP security made simple
Protect your edge BGP security made simple
 
Keeping your rack cool
Keeping your rack cool Keeping your rack cool
Keeping your rack cool
 
BGP Flowspec (RFC5575) Case study and Discussion
BGP Flowspec (RFC5575) Case study and DiscussionBGP Flowspec (RFC5575) Case study and Discussion
BGP Flowspec (RFC5575) Case study and Discussion
 
BGP persistence
BGP persistenceBGP persistence
BGP persistence
 
Segment Routing: A Tutorial
Segment Routing: A TutorialSegment Routing: A Tutorial
Segment Routing: A Tutorial
 
Cisco Live Milan 2015 - BGP advance
Cisco Live Milan 2015 - BGP advanceCisco Live Milan 2015 - BGP advance
Cisco Live Milan 2015 - BGP advance
 
LISP and NSH in Open vSwitch
LISP and NSH in Open vSwitchLISP and NSH in Open vSwitch
LISP and NSH in Open vSwitch
 
An Introduction to BGP Flow Spec
An Introduction to BGP Flow SpecAn Introduction to BGP Flow Spec
An Introduction to BGP Flow Spec
 

Ähnlich wie 2015-ShowNet -DDoS/IX/BGPFlowspec/External

ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月VirtualTech Japan Inc.
 
20150715 xflow kikuta_final
20150715 xflow kikuta_final20150715 xflow kikuta_final
20150715 xflow kikuta_finalKazumasa Ikuta
 
データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?Brocade
 
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFVInterop Tokyo ShowNet NOC Team
 
Lagopus Project (Open Source Conference)
Lagopus Project (Open Source Conference)Lagopus Project (Open Source Conference)
Lagopus Project (Open Source Conference)Tomoya Hibi
 
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~Brocade
 
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長Takahiro Moteki
 
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月VirtualTech Japan Inc.
 
クラウド時代のネットワーク再入門
クラウド時代のネットワーク再入門クラウド時代のネットワーク再入門
クラウド時代のネットワーク再入門Naoto MATSUMOTO
 
SigfoxではじめるIoT勉強会
SigfoxではじめるIoT勉強会SigfoxではじめるIoT勉強会
SigfoxではじめるIoT勉強会Gaku Hibi
 
目的&役割別SDIガイド、基本の「キ」
目的&役割別SDIガイド、基本の「キ」目的&役割別SDIガイド、基本の「キ」
目的&役割別SDIガイド、基本の「キ」Brocade
 
Network as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSMNetwork as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSMMiya Kohno
 
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界Brocade
 
産業制御システムに対するStuxnet以来最大の脅威 by Anton Cherepanov, Róbert Lipovský
産業制御システムに対するStuxnet以来最大の脅威 by Anton Cherepanov, Róbert Lipovský産業制御システムに対するStuxnet以来最大の脅威 by Anton Cherepanov, Róbert Lipovský
産業制御システムに対するStuxnet以来最大の脅威 by Anton Cherepanov, Róbert LipovskýCODE BLUE
 
FD.io VPP事始め
FD.io VPP事始めFD.io VPP事始め
FD.io VPP事始めtetsusat
 
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 NetworkCONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 NetworkYuya Takahashi
 

Ähnlich wie 2015-ShowNet -DDoS/IX/BGPFlowspec/External (20)

ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
 
20150715 xflow kikuta_final
20150715 xflow kikuta_final20150715 xflow kikuta_final
20150715 xflow kikuta_final
 
私がなぜZscalerに?
私がなぜZscalerに?私がなぜZscalerに?
私がなぜZscalerに?
 
データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?
 
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
 
Lagopus Project (Open Source Conference)
Lagopus Project (Open Source Conference)Lagopus Project (Open Source Conference)
Lagopus Project (Open Source Conference)
 
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
 
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
 
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
 
クラウド時代のネットワーク再入門
クラウド時代のネットワーク再入門クラウド時代のネットワーク再入門
クラウド時代のネットワーク再入門
 
SigfoxではじめるIoT勉強会
SigfoxではじめるIoT勉強会SigfoxではじめるIoT勉強会
SigfoxではじめるIoT勉強会
 
ShowNet2021 Security_parapara
ShowNet2021 Security_paraparaShowNet2021 Security_parapara
ShowNet2021 Security_parapara
 
目的&役割別SDIガイド、基本の「キ」
目的&役割別SDIガイド、基本の「キ」目的&役割別SDIガイド、基本の「キ」
目的&役割別SDIガイド、基本の「キ」
 
Network as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSMNetwork as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSM
 
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界
 
DDoS対処の戦術と戦略
DDoS対処の戦術と戦略DDoS対処の戦術と戦略
DDoS対処の戦術と戦略
 
150212 summit発表用資料 公開用
150212 summit発表用資料 公開用150212 summit発表用資料 公開用
150212 summit発表用資料 公開用
 
産業制御システムに対するStuxnet以来最大の脅威 by Anton Cherepanov, Róbert Lipovský
産業制御システムに対するStuxnet以来最大の脅威 by Anton Cherepanov, Róbert Lipovský産業制御システムに対するStuxnet以来最大の脅威 by Anton Cherepanov, Róbert Lipovský
産業制御システムに対するStuxnet以来最大の脅威 by Anton Cherepanov, Róbert Lipovský
 
FD.io VPP事始め
FD.io VPP事始めFD.io VPP事始め
FD.io VPP事始め
 
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 NetworkCONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 Network
 

Mehr von Interop Tokyo ShowNet NOC Team

Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Shownet2021 マネジメントネットワーク・コンソールサーバ_paraparaShownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Shownet2021 マネジメントネットワーク・コンソールサーバ_paraparaInterop Tokyo ShowNet NOC Team
 
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminarInterop Tokyo ShowNet NOC Team
 
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminarInterop Tokyo ShowNet NOC Team
 
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414Interop Tokyo ShowNet NOC Team
 

Mehr von Interop Tokyo ShowNet NOC Team (20)

ShowNet2021 トポロジ
ShowNet2021 トポロジShowNet2021 トポロジ
ShowNet2021 トポロジ
 
ShowNet2021 external_sideview
ShowNet2021 external_sideviewShowNet2021 external_sideview
ShowNet2021 external_sideview
 
ShowNet2021 mon_sideview
ShowNet2021 mon_sideviewShowNet2021 mon_sideview
ShowNet2021 mon_sideview
 
ShowNet2021 facility&tranport_sideview
ShowNet2021 facility&tranport_sideviewShowNet2021 facility&tranport_sideview
ShowNet2021 facility&tranport_sideview
 
ShowNet2021 cloud_sideview
ShowNet2021 cloud_sideviewShowNet2021 cloud_sideview
ShowNet2021 cloud_sideview
 
ShowNet2021 external_cloud_parapara
ShowNet2021 external_cloud_paraparaShowNet2021 external_cloud_parapara
ShowNet2021 external_cloud_parapara
 
ShowNet2021 DC_parapara
ShowNet2021 DC_paraparaShowNet2021 DC_parapara
ShowNet2021 DC_parapara
 
ShowNet2021 DC_parapara_noc14
ShowNet2021 DC_parapara_noc14ShowNet2021 DC_parapara_noc14
ShowNet2021 DC_parapara_noc14
 
Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Shownet2021 マネジメントネットワーク・コンソールサーバ_paraparaShownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
 
ShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_paraparaShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_parapara
 
ShowNet2021 伝送_parapara
ShowNet2021 伝送_paraparaShowNet2021 伝送_parapara
ShowNet2021 伝送_parapara
 
ShowNet2021 テスタ_parapara
ShowNet2021 テスタ_paraparaShowNet2021 テスタ_parapara
ShowNet2021 テスタ_parapara
 
ShowNet2021 モニタリング_parapara
ShowNet2021 モニタリング_paraparaShowNet2021 モニタリング_parapara
ShowNet2021 モニタリング_parapara
 
ShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_paraparaShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_parapara
 
ShowNet2021 L2/L3_parapara
ShowNet2021 L2/L3_paraparaShowNet2021 L2/L3_parapara
ShowNet2021 L2/L3_parapara
 
ShowNet2021 ファシリティ_parapara
ShowNet2021 ファシリティ_paraparaShowNet2021 ファシリティ_parapara
ShowNet2021 ファシリティ_parapara
 
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
 
ShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminarShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminar
 
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
 
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
 

Kürzlich hochgeladen

Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsWSO2
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video UnderstandingToru Tamaki
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスCRI Japan, Inc.
 
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptxsn679259
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...Toru Tamaki
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルCRI Japan, Inc.
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Gamesatsushi061452
 

Kürzlich hochgeladen (10)

Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 

2015-ShowNet -DDoS/IX/BGPFlowspec/External

  • 1. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 1 ShowNetにおけるDDoS対策 Security
  • 2. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 2 DDoS対策機能の最適分散配置 ShowNet におけるDDoS対策 課題:大規模DDoS攻撃を個別組織での対策が困難に 対策:IX, トランジット, 自AS内での対策機能を分散配置 2. IXにおける緩和・破棄 SDN技術を活用し攻撃の流入口での 緩和・破棄→ラック#1 1. ISPにおける緩和・破棄 BGP経路操作による攻撃を緩和装置 への誘導し緩和・破棄→ラック#10 3. 自社網での緩和・破棄 BGP Flowspecによる帯域制限および 緩和装置への誘導・破棄→ラック#2 自社網 IX ISP1 2 3
  • 3. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 3 SDNを活用した "次世代のIX” (Internet eXchange) SDN IX
  • 4. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 4 Internet eXchange (IX) とは SDN IX • ISP間の相互接続点であり、レイヤ2・レイヤ3の機器 を用いて構成されています • BGPを用いて組織間で経路交換が行われます
  • 5. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 5 SDN 技術のIXにおける活用 SDN IX • Software Defined Networking (SDN) 技術 • OpenFlowに代表されるソフトウェアを用い たネットワーク機能制御・管理技術 • SDN技術をIXの基盤に利用 • 細かな経路制御 (GRANULARITY) • 柔軟なパス交換 (FLEXIBILITY) • セキュリティ機能 (SECURITY)
  • 6. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 6 SDN IXの構成 SDN IX • 大手町・幕張にスイッチと コントローラを分散配置 • ShowNet AS間/対外組織 を接続 大手町 幕張 ShowNet NEC PF5240 NEC PF5240 O3Project Lgopus O3Project Lgopus Dell PowerEdgeFX
  • 7. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 7 AS間レイヤ2パス構築 SDN IX • 事業者間を跨ぐレイヤ2パスを OpenFlowを用いて自動でIX上 に構築 • 用途 クラウド事業者間や通信事業者 間での顧客ネットワークの接続
  • 8. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 8 IXにおけるセキュリティ課題 SDN IX • 課題:DDoS攻撃によるIXと接続事業者間の帯域逼迫 • 現在:被害事業者内でのフィルタ →IXと事業者間の帯域逼迫を解消できない IXとの帯域を圧迫 被害事業者
  • 9. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 9 SDN IXでのDDoS防御 SDN IX • 被害事業者の運用者がコント ローラを介してフィルタ設定 • 攻撃トラフィックを流入口 で破棄 • IXと被害事業者間の帯域逼迫 を回避 被害事業者
  • 10. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 10 BGP Flowspec
  • 11. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 11 今までのDDoSの防ぎ方 BGP Flowspec(RFC5575) • 今まではルータでDDoSを防ぐ技術として RTBH(Remotely Triggered Black Hole Filtering)が使用されていました。 攻撃者 Dest IP:サーバA Source IP: B Dest port : 80 Source port :1900 Transit サーバA 2.遮断 1.BGP経路 広告
  • 12. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 12 問題点も BGP Flowspec(RFC5575) • ルーティングテーブルベースなので、偽装な どされると正常者も遮断されてしまう。 攻撃者 Dest IP:サーバA Source IP: B Dest port : 80 Source port :1900 正常者 Dest IP:サーバA Source IP: B Dest port : 80 Source port :2345 Transit サーバA 攻撃者、正常者 両方のトラ フィックを遮断
  • 13. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 13 BGP Flowspecの登場 BGP Flowspec(RFC5575) • BGPのNLRIにきめ細やかな情報を追加しルー タにインストール。これによりルーティング とACLの融合が可能に。 Type 1 - Destination Prefix Type 2 - Source Prefix Type 3 - IP Protocol Type 4 – Source or Destination Port Type 5 – Destination Port Type 6 - Source Port Type 7 – ICMP Type Type 8 – ICMP Code Type 9 - TCP flags Type 10 - Packet length Type 11 – DSCP Type 12 - Fragment Encoding
  • 14. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team BGP Flowspecのアクション BGP Flowspec(RFC5575) • マッチしたパケットに対するアクションも、さまざ まなものを指定可能。 ・ Rate-limit ・ Drop (Rate-limit=0を指定) ・ VRFへのリダイレクト ・ DSCPマーキング ・ サンプリング/ロギング
  • 15. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 15 防御方法 BGP Flowspec(RFC5575) • ルーティングテーブルにフロー情報が追加さ れたので、攻撃者の情報と正常者の情報を分 けてフォワーディングすることが出来る。 攻撃者 Dest IP:サーバA Source IP: B Dest port : 80 Source port :1900 正常者 Dest IP:サーバA Source IP: B Dest port : 80 Source port :2345 Transit サーバA 攻撃者のトラフィッ クのみを遮断
  • 16. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 16 ShowNetでの取り組み BGP Flowspec(RFC5575) • BGP Flowspecとxflowを組み合わせることに より、DDosが発生したことを瞬時に判断し、 自動でBGP Flowspecにより、フローを生成 し悪意のあるトラフィックを遮断します。 • *次頁にて図解
  • 17. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team ShowNetにおけるDDoS防御 BGP Flowspec(RFC5575) サーバA life/来場者端末等 出展社 Transit Transit xFlowサンプル 2.フィルタルール生成 RR vMX By Juniper ShowNet External ShowNet Backbone コレクタ Samurai By NTTCOM Peer BGP Flowspec 対応ルータ 攻撃者 Dest IP:サーバA Source IP: B Dest port : 80 Source port :1900 1.攻撃判定 正常者 Dest IP:サーバA Source IP: B Dest port : 80 Source port :2345 3.経路配布 Cisco ASR9900 Huawei NE5000E Juniper MX480 4.攻撃防御
  • 18. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 18 ShowNetの対外接続 2015/06/10 09:00 時点
  • 19. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team ShowNetの対外接続 トランジットの提供 AS番号 会社・組織名 サービス名 2516 KDDI株式会社 KDDIインター ネットゲートウェイ 2914 NTTコミュニケーションズ 株式会社 Global IP Network 4713 NTTコミュニケーションズ 株式会社 OCN 17676 ソフトバンクモバイル 株式会社 ULTINA Internet 2497 株式会社インターネット イニシアティブ インターネット 接続サービス IX接続ポートの提供 会社・組織名 IX名 サービス名 WIDE Project DIX-IE DIX-IE WIDE Project NSPIXP23 NSPIXP23 日本インターネット エクスチェンジ株式会社 JPIX IXポートサービス インターネット マルチフィード株式会社 JPNAP JPNAP東京Ⅰ サービス BBIX株式会社 BBIX IXコネクト サービス
  • 20. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team ShowNetの対外接続 DIX-IE&NSPIXP23 接続ネットワーク AS番号 会社名 サービス名 2500 WIDE Project WIDE 7671 NTTスマートコネクト株式会社 MCNET 7503 株式会社エアネット AIRnet 18125 農林水産省研究ネットワーク MAFFIN 7660 アジア太平洋高度ネットワーク 日本協議会(APAN-JP) Asia-Pacific Advanced Network(APAN) JPNAP東京Ⅰ 接続ネットワーク AS番号 会社名 サービス名 9595 株式会社エヌ・ティ・ティ エムイー XePhion/WAKW AK 2514 (株)NTTPCコミュニ ケーションズ InfoSphere 2510 富士通株式会社 INFOWEB 2518 ビッグローブ株式会社 ビッグローブ 15169 Google Inc. Google RouteFEEDサービスでの接続: 74 ネットワーク
  • 21. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team ShowNetの対外接続 JPIX 接続ネットワーク (1/3) AS番号 会社・組織名 サービス名 17961 ミテネインターネット MITENE 2907 国立情報学研究所 SINET 7522 株式会社STNet STCN 4675 ユニアデックス株式会社 U-netSURF 18070 株式会社グローバルネットコア N-plus 7529 株式会社ネットアイアールディー NETIRDインター ネットサービス 18150 株式会社佐賀新聞社 佐賀新聞・長崎新聞イ ンターネット(S.N.I) 9354 ㈱コミュニティネットワークセン ター CNCI 23780 CTBメディア株式会社 CTB 18282 Tonami Transportation Co., Ltd. CoralNet 17534 株式会社ネスク NSKNET JPIX 接続ネットワーク (2/3) AS番号 会社・組織名 サービス名 10000 株式会社長崎ケーブルメディア NCM-NET 9595 株式会社エヌ・ティ・ティ エムイー XePhion/WAKW AK 2514 (株)NTTPCコミュニケーションズ InfoSphere 2515 一般社団法人日本ネットワークインフォ メーションセンター JPNIC 7679 九州通信ネットワーク株式会社 QCN 9370 さくらインターネット株式会社 SAKURA-B 23620 株式会社DMM.comラボ DooGA 18126 中部テレコミュニケーション株式会社 コミュファ光 /CTC EtherLINK 9355 国立研究開発法人 情報通信研究機構 NICT 2518 ビッグローブ株式会社 ビッグローブ
  • 22. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team ShowNetの対外接続 BBIX 接続ネットワーク AS番号 会社名 サービス名 17686 アクセリア株式会社 Accelia 23780 CTBメディア株式会社 CTB 17707 テコラス株式会社 DATAHOTEL 17941 株式会社ビットアイル BIT-ISLE 18150 株式会社佐賀新聞社 佐賀新聞・長崎新聞 インターネット (S.N.I) 23820 楽天株式会社 楽天市場 2518 ビッグローブ株式会社 ビッグローブ JPIX 接続ネットワーク (3/3) AS番号 会社・組織名 サービス名 4678 キヤノンITソリューションズ株式会社 FINE 38043 ソフィア総合研究所株式会社 SRINET