More Related Content
Similar to Hoscon@2017(Taro Warita) (20)
Hoscon@2017(Taro Warita)
- 1. アタック VS 連合軍 (事業部 x CS x システム)
GMOインターネット株式会社
システム本部
割田 太郎
防
衛
あ
ん
し
ん
- 3. 3
割田 太郎 Taro Warita
自己紹介
システム本部 システムオペレーション開発部
クオリティアシュアランスチーム
マネージャ
業務内容
多角的にサービスの品質維持+向上を支援
①サービスの安定提供の為の各種対策
②IPアドレスの管理
③開発と運用の分離促進対策
④各種 事務局の仕事
( ITSMS/ISMS申請, 危機管理, データセンタ全般,セキュリティ全般 )
目次⇒
- 8. 8
アタックへの取組み
アタックの定義
Dos攻撃 ドス攻撃
(Denial of Service attack : ディナイル オブ サービス アタック)
Denail = "拒否"/"否認"/"拒絶"
日本語では、サービス停止攻撃とかいいますね。
サーバやネットワークなどのリソース(CPU/メモリ/帯域)に対して意図的に過剰な負荷をかける攻撃
DDoS攻撃 ディードス攻撃
(Distributed Denial of Service attack : ディストリビューテッド ディナイル オブ サービス アタック)
Distributed = "分配する"/"配る"
日本語では、分散Dos攻撃/分散型サービス停止攻撃
DoS攻撃の送信元が複数の場合の名称がこちらになります。
次は現状理解 ⇒
- 13. 13
アタックへの取組み
体制強化(その1) = 人員強化 連合軍の結成
人員の体制の次は ⇒
事業部
シス
テム
カスマー
サービス
週1回キープ実施
チャットで
随時情報交換
アイディア
出し合い
各部署内とも
参加メンバが
中心となり調整
対策を横展開
連合軍(れんごうぐん)の結成
- 14. 14
アタックへの取組み
体制強化(その2) = 情報強化 各セグメントで情報収集
OpenStack
傾向情報
情報整備の後は⇒
DDos
対策機器
基幹
ルータ
弊社管理
各種機器
検知ログ
傾向情報OpenvSwtich
情報ログ
帯域情報
基幹ルータからNetFlow情報
DDoS対策機器のアタックログ
管理機器への異常通信ログ
OpenvSwitchから傾向情報取得
OpenStack基盤から課金用帯域情報
外部 情報 外部ブラックリスト/JPCERT:CC
Abuse連絡など
- 15. 15
アタックへの取組み
体制強化(その3) = 枠組み強化 基本サイクル作成
実際の代表的な成果としては ⇒
•情報収集(仕組み作り)
•分析
•対策方法検討
•手動での実施
•自動化対応
•導入(逐次+定期MTG)
•横展開(継続的対応)
ログや傾向情報
判断の為の分析
実利用検討
まずはナレッジ
作業効率化
実利用開始
他環境でも!
- 22. 22
実証済みアイディアの紹介
チャットBOTの運用
また、ほかには ⇒
『アタック VS 連合軍』
1.アタックへの取組み
2.実証済みアイディアの紹介
[神様]HosCon 割田太郎
BOT-API 2月16日19:21
BOT
割田 2月16日19:20
[IP] 192.168.0.100
[SERVICE] HosCon2017
[VM-NO] 150-8512
割田 2月16日19:22
BOT
[神様]USER 192.168.0.100
BOT-API 2月16日19:23
1.BOT用の書き込みである宣言
[神様]
2.BOTに下記①②を渡す
①実行コマンド
HosCon: 発表内容表示
USER : 商材と利用VM情報
②付加情報
名称 や IPアドレス
3.BOTから①②を元に
各種情報が表示される
付帯効果 ⇒
- 26. 26
実証済みアイディアの紹介
プライベートWhoisの運用
[wari]$whois –h privatewhois 210.xxx.20.100
network: 210.xxx.20.128/26
inetnumstart: 210.xxx.20.128
inetnumend: 210.xxx.20.191
[gmo_info]
size: 64
organization: GMO Internet
Brand: HosCon-SERVER
network_name: GMOCL-SENYO
control_flg: OFF
dc: SHIBUYA
Whoisコマンドで、迅速に情報を
機械的に取得することが出来るようになる
該当IPが参加する
IP範囲の情報
該当IPの用途や
付加情報を取得
これをBOTと連携 ⇒