アカウント名:
パスワード:
攻撃を仕掛けるのは労力の無駄という風潮になるといいな
今は労力がタダみたいに安いからなあ
確かここって、マイクロソフトの全面協力でシステム構築したとこじゃなかったっけ?勝手な推測だけど、おそらくここがネット証券系のなかでシステム面では最も頑強性が高いところだと思う。
楽天とかなら1日ぐらい平気でダウンしてそうだ・・・http://www.security-next.com/002608 [security-next.com]# ↑から10年、さすがに今は改善されてると信じたい
今回は、IIJのサービスが働いたんじゃないかな?
システムリポートお客さま向けインターネット接続回線インターネットサービスプロバイダ : IIJhttp://kabu.com/company/monthly_disclosure/system/default.html [kabu.com]
ネットワークプロバイダーにおけるDDoSプロテクションサービスにてアノマリ検知http://kabu.com/company/pressrelease/info/2017/0629_001.html [kabu.com]
DDoS対策 DDoSプロテクションサービスhttps://www.iij.ad.jp/biz/ddos/ [iij.ad.jp]
やはり本気のDDosならIXレベルでの対応が必要になるんでしょうね。となると、IIJの同サービスを選択したカブドットコム証券の関係諸氏に賞賛の嵐!…になるといいのですが、ややもすれば「営業時間中36分もお客様に迷惑をかけた罪」で有形無形の報復が…とかないといいな。
大手ならこの手のサービスを利用するのが当たり前ってなるといいな。ちょっとずつでも世の中が良い方へ向かうのは素直に応援したい。
一方日本の老害SIerは「動的コンテンツにCDN使うなんてwww」とか無知を晒していた。
あれは設計が悪いですよねw
アメリカとかと違って、日本みたいにもともと10ms以内で応答するような高速ネットワークが整備されてるところではほとんど意味ないでしょ。
ソースこれか。
日本ユニシスとマイクロソフトカブドットコム証券のオンライン・トレーディング・システムのデータベース・サーバを、大規模64ビット版Windows®サーバ「ES7000/430」を採用し、本番稼働開始https://www.unisys.co.jp/news/nr_040226_tieup_ms.html [unisys.co.jp]
2014年にリプレースされてる
バカの振りしてアンチ誘導するのはやめろ
楽天証券が脆弱すぎて当局の指導を受けたのは事実じゃん。当時はさんざん話題になってたよ。スラドでも取り扱ってなかったっけ?
マイクロソフトうんぬんの話も他の人がリンク張ってくれてるし。一行も事実がなく推測のみってなコメントこそが推測だったというオチ?
# もしかして楽天の人?10年前の話なんだからそんな気にしなくてもいいじゃん
別米だけど、
FSA、システム障害で楽天証券に業務改善命令https://srad.jp/story/05/11/16/2130255/ [srad.jp]
「ソース出せ」っていうのは真実でないか探すのに時間がかかるときに使うのはいいけどググったら5秒で出てくる情報に調べもせずソース示せと書くのはそっちの方がおかしいよ。Security Nextのリンク付きでコメント書いてるのにコメントを全部読まずに書いてるのか。これまたひどいものだ。
>ググったら5秒で出てくる情報読者10人なら合わせて50秒、1,000人なら5,000秒(83分)だけど、それだけの時間を人類から奪うことを理解しているの?
やるじゃん、カブトムシドットコム
残念ながら36分間影響が出た時点でカブドットコム証券としては負けで、攻撃者の勝ち。格安で攻撃してるだろうと思われる一方、証券会社としては攻撃コストより高い被害。
無防備なLinux系IoTデバイスが急増しているので、攻撃に使われるbotが確保しやすく、攻撃コストはデフレまくり。
DDoS攻撃は小学生のお小遣い程度の料金で実行できるので、DDoS攻撃を実施してシス管やNOC/SOC/C-SIRTが右往左往しているのを見計らって標的型攻撃を加えたらヤバいよね。
DDoS攻撃は労力の無駄と思わせるためには、予めDDoS攻撃を受けてもびくともしないシステムにしておかないとダメなんだけど、それは高いコストがかかる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
素晴らしい (スコア:5, すばらしい洞察)
攻撃を仕掛けるのは労力の無駄という風潮になるといいな
Re:素晴らしい (スコア:1)
今は労力がタダみたいに安いからなあ
Re: (スコア:0, オフトピック)
確かここって、マイクロソフトの全面協力でシステム構築したとこじゃなかったっけ?
勝手な推測だけど、おそらくここがネット証券系のなかで
システム面では最も頑強性が高いところだと思う。
楽天とかなら1日ぐらい平気でダウンしてそうだ・・・
http://www.security-next.com/002608 [security-next.com]
# ↑から10年、さすがに今は改善されてると信じたい
Re:素晴らしい (スコア:3, 興味深い)
今回は、IIJのサービスが働いたんじゃないかな?
システムリポート
お客さま向けインターネット接続回線
インターネットサービスプロバイダ : IIJ
http://kabu.com/company/monthly_disclosure/system/default.html [kabu.com]
ネットワークプロバイダーにおけるDDoSプロテクションサービスにてアノマリ検知
http://kabu.com/company/pressrelease/info/2017/0629_001.html [kabu.com]
DDoS対策 DDoSプロテクションサービス
https://www.iij.ad.jp/biz/ddos/ [iij.ad.jp]
Re:素晴らしい (スコア:4, 興味深い)
やはり本気のDDosならIXレベルでの対応が必要になるんでしょうね。
となると、IIJの同サービスを選択したカブドットコム証券の関係諸氏に賞賛の嵐!
…になるといいのですが、ややもすれば「営業時間中36分もお客様に迷惑をかけた罪」で有形無形の報復が…とかないといいな。
Re:素晴らしい (スコア:1)
大手ならこの手のサービスを利用するのが当たり前ってなるといいな。
ちょっとずつでも世の中が良い方へ向かうのは素直に応援したい。
Re:素晴らしい (スコア:1)
一方日本の老害SIerは「動的コンテンツにCDN使うなんてwww」とか無知を晒していた。
Re: (スコア:0)
あれは設計が悪いですよねw
Re: (スコア:0)
アメリカとかと違って、日本みたいにもともと10ms以内で応答するような高速ネットワークが整備されてるところではほとんど意味ないでしょ。
Re:素晴らしい (スコア:1)
ソースこれか。
日本ユニシスとマイクロソフトカブドットコム証券のオンライン・トレーディング・システムのデータベース・サーバを、大規模64ビット版Windows®サーバ「ES7000/430」を採用し、本番稼働開始
https://www.unisys.co.jp/news/nr_040226_tieup_ms.html [unisys.co.jp]
Re: (スコア:0)
2014年にリプレースされてる
Re: (スコア:0)
バカの振りしてアンチ誘導するのはやめろ
Re:素晴らしい (スコア:1)
楽天証券が脆弱すぎて当局の指導を受けたのは事実じゃん。
当時はさんざん話題になってたよ。スラドでも取り扱ってなかったっけ?
マイクロソフトうんぬんの話も他の人がリンク張ってくれてるし。
一行も事実がなく推測のみってなコメントこそが推測だったというオチ?
# もしかして楽天の人?10年前の話なんだからそんな気にしなくてもいいじゃん
Re: (スコア:0)
別米だけど、
FSA、システム障害で楽天証券に業務改善命令
https://srad.jp/story/05/11/16/2130255/ [srad.jp]
「ソース出せ」っていうのは真実でないか探すのに時間がかかるときに使うのはいいけど
ググったら5秒で出てくる情報に調べもせずソース示せと書くのはそっちの方がおかしいよ。
Security Nextのリンク付きでコメント書いてるのにコメントを全部読まずに書いてるのか。これまたひどいものだ。
Re: (スコア:0)
>ググったら5秒で出てくる情報
読者10人なら合わせて50秒、1,000人なら5,000秒(83分)だけど、それだけの時間を人類から奪うことを理解しているの?
Re: (スコア:0)
やるじゃん、カブトムシドットコム
Re: (スコア:0)
残念ながら36分間影響が出た時点でカブドットコム証券としては負けで、攻撃者の勝ち。
格安で攻撃してるだろうと思われる一方、証券会社としては攻撃コストより高い被害。
無防備なLinux系IoTデバイスが急増しているので、攻撃に使われるbotが確保しやすく、
攻撃コストはデフレまくり。
DDoS攻撃は小学生のお小遣い程度の料金で実行できるので、DDoS攻撃を実施して
シス管やNOC/SOC/C-SIRTが右往左往しているのを見計らって標的型攻撃を加えたら
ヤバいよね。
DDoS攻撃は労力の無駄と思わせるためには、予めDDoS攻撃を受けてもびくともしない
システムにしておかないとダメなんだけど、それは高いコストがかかる。