パスワードを忘れた? アカウント作成

こちらは、K-fiveさんのユーザページですよ。 アナウンス:スラドとOSDNは受け入れ先を募集中です。

26849 submission
インターネット

データセンタ内のARP spoofing攻撃で通信改ざんが発生、対策の定石は? 69

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
INTERNET Watchの記事によりますと、さくらインターネットのレンタルサーバの1台がクラックされ、6月1日1時52分〜6月2日17時23分の期間に、ARP spoofing攻撃が発生していたとのことです。これにより、さくらインターネットの「専用サーバ10Mスタンダード」プランの「219.94.145.0〜219.94.145.127」のIPアドレスのサーバの通信経路が変更されてしまい、クラックされたマシンを通して外部と通信する状態になっていたようです。セキュリティホールmemoによりますと、ethna.jp や jp2.php.net などのウェブサイトで、HTMLにウイルスを埋め込む<iframe>タグが差し込まれていたと報告されており、どうやらクラックされたマシン上で通信の改ざんが行われたようです。
さくらインターネットは、障害情報のページで「6月4日追記」として、今後の対策を次のように挙げています。
  • ネットワーク配下の専用サーバによる IP アドレスの不正利用に関しましては、いち早く検知できるためのシステムを整備いたします。
  • また、不正利用が判明した際には、速やかにネットワークから隔離できる体勢を早急に整備いたします。
これは完全には防げないという話のように聞こえますが、そんなものなのでしょうか。ネットワーク技術に詳しいスラド諸兄のご解説をお願いします。
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...