Agile Cat — in the cloud

ネットワーク障害でトラフィックが欧州から香港へ:これもヒューマン・エラー!

Posted in .Selected, AI ML, Data Center Trends, Network by agilecat.cloud on August 23, 2016
Outage that rerouted European traffic to Asia blamed on ‘human error’
21 June 2016 By Michael Hurley
http://www.datacenterdynamics.com/content-tracks/security-risk/outage-that-rerouted-european-traffic-to-asia-blamed-on-human-error/96425.fullarticle
 
_ DC Dynamics
 
A major network outage affecting disparate services such as WhatsApp, Reddit, CloudFlare and AWS on Monday was apparently caused by an engineer at TeliaSonera, who misconfigured a router and accidentally sent most of Europe’s traffic to Hong Kong, the Register reports.
 
この月曜日 (6/20) に生じた、大規模なネットワークの障害により、WhatsApp/Reddit/CloudFlare/AWS といった多様なサービスに影響が生じた。それは、TeliaSonera のエンジニアが誤ってルータを設定し、Europe における大半のトラフィックを、Hong Kong ヘ向けて送信したことに原因があると、Register がレポートしている。
 
The downtime started at 12:10 UTC when, according to a blog posted on CloudFlare’s website, the Internet security and content delivery service provider detected ‘massive’ packets of data had been lost on Telia’s network.
 
このダウンタイムは、6月20日 12:10 UTC に始まったと、CloudFlare サイトのブログに掲載されている。このインターネット・セキュリティとコンテンツ配信を提供するサービス・プロバイダーは、大量のデータ・パケットが、TeliaSonera のネットワーク上で失われたことを検出している。
 
CloudFlare reported that a fix was implemented at 13:43 UTC, with the issue resolved by 14:22.
 
そして、CloudFlare は、13:43 UTC に問題への対処が実施され、UTC 14:22 に問題が解消したと述べている。
 
datacenterImage – pixabay
 
Data package
 
Data packets are units of data contained in one package so they can be transported along a network path. In this case the transit provider, Telia, appeared to have dropped packets before they reached their destination.
 
データ・パケットとは、データがネットワーク経路に沿って転送されるようにするために、一連のデータをパッケージに取り込んだ単位のことである。今回のケースでは、トランジット・プロバイダーである TeliaSonera が、ディスティネーションに到達すべきパケットを、ドロップしてしまったと推定される。
 
The Register said the issue was caused by an individual engineer redirecting European traffic to Hong Kong.
 
そして Register は、あるエンジニアが、Europe のトラフィックを Hong Kong にリダイレクトしたことにより、障害が引き起こされたと述べている。
 
During the outage, CloudFlare’s status page said the company was “observing network performance issues in some European locations.”
 
この障害が生じていたとき、CloudFlare のステータス・ページには、「いくつかのEurope のリケーションで、ネットワーク・パフォーマンスの問題が検知されている」という状況が示されていた。
 
Such was the severity of the incident that, hours after it ended, TeliaSonera sent a note to other network operators apologizing for the downtime.
 
それは、問題が FIX してから数時間も影響が残るという、深刻な事故であった。そして TeliaSonera は、このダウンタイムいついて謝罪するメモを、他のネットワーク・オペレータたちに送っていた。
 
Telia reliability questioned
 
Swedish multinational TeliaSonera is a Tier 1 network provider operating its own global fiber backbone, delivering a foundation for the exchange of Internet traffic around the world. CloudFlare uses a number of transit providers, including TeliaSonera.
 
Sweden ベースの多国籍である TeliaSonera は、自身のファイバ・バックボーンをグローバルに展開する Tier-1 ネットワーク・プロバイダーであり、世界のインターネット・トラフィックをエクスチェンジするための、基盤を提供する企業でもある。そして CloudFlare は、TeliaSonera を含む、複数のトランジット・プロバイダーを利用している。
 
In response to the downtime, CloudFlare’s chief executive officer Matthew Prince tweeted: “Reliability of Telia over last 60 days unacceptable. Deprioritizing them until we are confident they’ve fixed their systemic issues.”
 
このダウンタイムへの反応として、CloudFlare の CEO である Matthew Prince は、「この 60日間において、TeliaSonera の信頼性は受け入れられない。私たちは、同社の問題が修正されたと確信できるまで、その優先順位を下げる」とツイートしている。
 
In its blog post, TeliaSonera said it has moved towards automation of its systems to help deal with this type of incident and minimize future outages.
 
また、TeliaSonera のブログには、「それは、この種の事故が発生しないための、また、将来におけるダウンタイムを最小限に抑えるための、システムの自動化に向けた移行で生じたものだ」という発言がポストされている。
 
Meanwhile CloudFlare is already working on a mechanism that proactively detects packet loss and moves traffic away from providers experiencing an outage. This system is only currently activated in its most remote locations so did not trigger in Monday’s incident, but capability will be extended over the next fortnight to all of the company’s points-of-presence.
 
その一方で、すでに CloudFlare は、パケットロスを積極的に検出し、障害を起こしているプロバイダーからトラフィックを回避させるという、メカニズムに取り組んでいる。ただし、このシステムは、同社におけるリモート・ロケーションで、限定的に運用されるものであり、今回の事故で発動されることはなかった。同社は、これから二週間の間に、この機能を すべての PoP (points-of-presence) に拡張すると述べている。
 
AWS also reported that its services had been affected by interrupted connectivity. “Between 5:10am and 6:01am PDT an external provider outside our network experienced an issue which impacted internet connectivity between some customer networks and the EU-WEST-1 Region,” said an AWS representative. “Connectivity to instances and services in the region was not impacted by the event. The issue is resolved and the service is working normally.”
 
AWS も、今回のコネクティビティ障害の影響を受けていたと、レポートしている。AWS のスポークスマンは、「PDT 5:10〜6:01 の間で、私たちのネットワーク外のプロバイダーに障害が発生し、いくつかのカスタマ・ネットワークと、EU-WEST-1 Region で、インターネット接続に影響が生じた。ただし、この Region にあるインスタンスおよびサービスへの接続が、この障害に影響を受けることはなかった。すでに問題は解決され、サービスは正常に作動している」と述べている。
 
ーーーーー
Networkこの記事を訳していて、2011年に起こった AWS の障害のことを思い出しました。それは、O’Reilly が「Amazon AWS の障害を総括すると、クラウドの勝利が見えてくる」というタイトルでポストした、クラウドにおける冗長性の考え方を整理するものでした。しかし、クラウド・プロバイダーの外側で起こるエラーだと、対処しようのない状況に陥ることは、いまでも変わらないのですね。そして、大半のケースにおいて、ヒューマン・エラーが原因となっているようです。この領域でも、機械学習による自動化が必須になっていくのでしょうかね? _AC Stamp
ーーーーー
<関連>
Automation の調査: インターネット・トラフィックの 50% を Bot が占めている!
アジアのデータセンター間ネットワークは、IoT の時代に耐えうるのか?
ワイヤレスやメタルを使って、1G 接続を達成するプロダクトが安価に提供される時代!
世界のクラウド・トラフィックを 2014〜2019 で分析/予測:その結果を1枚のチャートで!
4G LTE に占める TD-LTE の比率は 34.4%! 中国マーケットの爆発的な成長が!
 

Comments Off on ネットワーク障害でトラフィックが欧州から香港へ:これもヒューマン・エラー!

Google Cloud CDN というサービスが始まる: Google は Akamai とも競合していくのか?

Posted in .Selected, Amazon, Google, Microsoft, Network by agilecat.cloud on December 16, 2015
Google has quietly launched an Akamai competitor
JORDAN NOVET – Dec 9, 2015
http://venturebeat.com/2015/12/09/google-cloud-cdn/
 
_ VB
 
Google has quietly started offering Google Cloud CDN service, a new content-delivery network (CDN) that should appeal to independent developers who want their applications to load quickly.
 
Google Cloud CDN というサービス、静かに立ち上げられている。この、新しい CDN (content-delivery network) は、自身のアプリケーションを迅速に配信したい、独立系のデベロッパーにアピールするものになるはずだ。
 
GoogleFlickr
brionv
 
For its “alpha” release, Google is now accepting applications from people who want to try the new service, which is limited in geographical availability. More locations will be added when the service becomes generally available.
 
この新しいサービスにおいて、Google はアルファ・リリースを提供することで、試してみたいという人々から申請を受け付けているが、現時点では地理的な制約があるようだ。ただし、このサービスが一般に公開されるときには、より多くのロケーションが追加されることになる。
 
“Google Cloud CDN (Content Delivery Network) uses Google’s globally distributed edge caches to cache HTTP(S) Load Balanced content close to your users,” the product description states. “Caching content at the edges of Google’s network provides faster delivery of content to your users while reducing the load on your servers.”
 
Google のプロダクト説明によると、「 HTTP (S) Load Balanced コンテントを、あなたのユーザーの近くにキャッシュするために、グローバルに分散された Google Cloud CDN エッジを活用するものだ。Google のネットワーク・エッジに、対象となるコンテントをキャッシュすることで、それぞれのユーザーにに対して高速でコンテントを配信できるようになる。 また、それと平行して、サーバーに対する負荷も軽減される」となる。
 
This is yet another piece of the puzzle that will allow the Google Cloud Platform to compete with other major cloud providers, specifically market leader Amazon Web Services, which offers the CloudFront CDN.
 
この試みは、Google Cloud Platform が、主要なクラウド・プロバイダーと競合していく上で必要な、パズルのピースでもある。とりわけ、クラウド・リーダーとして CloudFront CDN を提供している、Amazon Web Services と戦うためには、不可欠なものとなるだろう。
 
Microsoft Azure has a CDN, as well. To broaden its public cloud portfolio, Google has been steadily adding features, including a tool for storing and editing application code. In addition to features, the Google cloud also competes on the price of raw cloud computing and storage infrastructure. Recently, Google made it possible for people to adjust the resource sizes of individual virtual machines they use in the Google Compute Engine.
 
同様に、Microsoft Azure も、CDN を持っている。それに対して Google は、パブリック・クラウドのポートフォリオを着実に拡大するために、アプリケーション・コードを格納/編集するためのツールなどを追加している。それらの機能に加えて、クラウドにおけるコンピューティングとストレージといったインフラに関しても、 Google は価格競争を仕掛けている。また、最近のことだが、Google Compute Engine を利用するユーザーが、個々の仮想マシンのリソース・サイズを調整できるよう、Google は改善を施している
 
Google already has partnerships with CDN providers like Fastly, CloudFlare, Highwinds, and Level 3.
 
すでに Google は、Fastly/CloudFlare/Highwinds/Level 3 といった、CDN プロバイダーとパートナーシップを結んでいる。
 
Google has also partnered with Akamai, the biggest company in the CDN business. AWS CloudFront has become big with web services that need to perform well around the world, which has challenged Akamai, to a degree. Now Google will also be competing, rather than just partnering.
 
さらに Google は、CDN 業界の最大手である Akamai とも提携している。 また、グローバルな CDN プラットホームを必要とする、各種の Web サービスと伴に、AWS CloudFront は次第に大きな存在へと成長している。 そして Google は、この新しいサービスにより、それらと協調するのではなく、競合していく道を選んだことになる。
 
ーーーーー
google-55a先月のことですが、「Google と Akamai が 提携: Google Cloud Platform のスピードとコストは、どのように変化するのか?」という抄訳をポストしています。そのときに、Google の CDN 戦略が定まったと思ったのですが、さらに新しい局面へと突入していくようです。 Akamai は、「世界で最大の分散 CDN プラット・フォーム・オペレーターとして、私たちは Google Cloud Platform と協調していく」と発言していたのですが、その辺りは、どうなるのでしょうかね? その一方で、中小の SaaS プロバイダーが、AWS 上で成長しているという記事を、先日に紹介していますが、CDN サービスが多様化していくことで、こうした動きがさらに加速していくはずです。 クラウドのためのインフラが、ものすごい勢いで整備されていきますね! _AC Stamp
ーーーーー
<関連>
Google の 60Tbps 太平洋海底ケーブルは、どのような未来を見せてくれるのか?
Microsoft も参加する 海底ケーブル NCP は、太平洋を 80T bps で横断する!
Akamai と OpenDNS が提携:もっと もっと Web を速くしたい!
Akamai の 61,000 台のサーバーは、70カ国で 1,000 Networks をサポートする
Akamai がダウンすると、インターネットも道連れに?
 

Comments Off on Google Cloud CDN というサービスが始まる: Google は Akamai とも競合していくのか?

CloudFlare は ”Cisco as a Service” :ついに、Google/Microsoft/Baidu/Qualcomm からの出資を取りつけた!

Posted in .Selected, Baidu, Cisco, CloudFlare, Network, Security by agilecat.cloud on September 23, 2015
What started as a class project at Harvard just raised $110 million from Fidelity, Google, and Microsoft
Eugene Kim – September 22, 2015
http://www.businessinsider.com/cloudflare-raises-110-million-2015-9
 
_ Business Insider
 
It didn’t take too long for CloudFlare cofounders Matthew Prince and Michelle Zatlyn to realize they were on to something big when they launched their startup as a class project at Harvard Business School.
 
CloudFlare の C-Founders である Matthew Prince と Michelle Zatlyn は、Harvard Business School のクラス・プロジェクトとして立ち上げたスタートアップを、それほど時間をかけること無く、大きな存在へと変容させていった。
 
CloudFlare, a web-performance and security startup, was seeing quick traction after winning a contest at Harvard Business School in 2009. What started out as a class project to get course credit was turning into a real business that venture capitalists were lining up to invest in.
 
Web のパフォーマンスとセキュリティをソユーションとする、この CloudFlare というスタートアップは、2009年の Harvard Business School コンテストで優勝してからも、素晴らしいスピードで走り続けた。つまり、単位を取得するためにスタートしたクラス・プロジェクトが、投資を望むベンチャー・キャピタリストたちを従える、リアルなビジネスに変身したのだ。
 
20100929_techcrunch_mw_058Flickr
TechCrunch
 
CloudFlare
CEO
Matthew Prince
 
“I remember sending an email to Michelle that said, ‘I ran the numbers and here’s my prediction of what’s going to happen: I predict that Google will buy CloudFlare for $500 million within 2 1/2 years,'” Prince told Business Insider.
 
Prince は Business Insider に対して、「 Michelle に送った電子メールを覚えている。そして、これから起こることに、私は賭けたいと説明した。 具体的に言うと、2年半以内に Google が、$500 million で CloudFlare を買いに来る、と予言したのだ」と述べている。
 
Zatlyn, usually the more conservative one, was even more bold with her response: “If my numbers are right, I think CloudFlare will go public in seven years at a valuation of around $4 billion.”
 
いつもは控えめな Zatlyn だが、そのときの反応は、さらに大胆であった。「私の勘が当たっているなら、CloudFlareは 7年間以内に上場し、$4 billion の評価額を得ると思う」と、彼女は答えたのだ。
 
Fast forward six years, and Zatlyn is turning out to be closer to right. CloudFlare is now one of the fastest-growing startups in the world, with a valuation well north of a billion dollars.
 
そこから、あっという間に 6年の歳月が流れたが、Zatlyn の考え方が正しかったと、証明されようとしている。いまの CloudFlare は、この世界で最速で成長しているスタートアップであり、$1 billion 以上の評価を得ているのだ。
 
An early unicorn
 
On Tuesday, CloudFlare announced another huge round of funding that shows its rapid growth: It is raising $110 million in a round led by Fidelity and joined by Google Capital, Microsoft, Baidu, and Qualcomm Ventures.
 
この火曜日(9/22)に、CloudFlare は急速に成長している状況を、新たなラウンドの結果としてアナウンスした。この、$110 million と付けたラウンドは Fidelity がリードするものであり、そこに Google Capital/Microsoft/Baidu/Qualcomm Ventures といったメンバーが続いている。
 
CloudFlare was already reported to be a billion-dollar startup when it raised its $50 million Series C round in December 2013. Prince declined to mention the exact value of his company for that round, jokingly saying only that it was worth “multibillion dollars.”
 
伝えられるところによると、すでに CloudFlare は、2013年12月の $50 million Series C ラウンドにおいて、A Billion Dollar スタートアップになっているようだ。Prince の冗談めかした説明は、そのラウンドにおいて CloudFlare は、Multi Billion Dollars の企業になったというものであり、正確な評価額については言及していない。
 
So what exactly is making investors go crazy over CloudFlare?
 
なせ、それ程までに、投資家たちは CloudFlare に夢中になるのか?
 
CloudFlare basically works as a “digital bouncer” in that it filters all the internet traffic before it reaches its customers’ websites. It can clean that traffic, identifying the good and the bad, and accelerate traffic to the most efficient route.
 
CloudFlare は基本的に、デジタルの世界における警備員として機能する。つまり、すべてのインターネット・トラフィックに対して、それらが顧客の Web サイトに到達する前に、フィルタリングしていくのだ。その結果として、トラフィックの掃除が行われ、適切/不適切が識別され、さらには、最も効率の良いルートへと向けてトラフィックは加速していく。
 
Its service is as varied as the routing and switching that helps computers connect to the web, to load balancing and performance acceleration that helps ensure servers don’t get overloaded and makes websites run faster. And it doesn’t cost as much as some of the services from established companies, making its technology available to a lot of small and medium-size businesses as well.
 
このサービスは、Web/ロード・バランサー/パフォーマンス・アクセラレータなどに接続するコンピュータを、ルーティングとスイッチングのように変化しながら、支援していくものとなる。また、従来型の企業とは異なり、そのサービスはきわめて安価である。したがって、中小企業であっても、CloudFlare のテクノロジーを利用できるのだ。
 
Cisco as a service
 
“It’s happening at a fraction of a second and can decrease the load in the back-end infrastructure by over 80%,” Prince said. “On top of all that, we protect you from attacks. We’re almost like Cisco as a service.”
 
Prince が言うには、「 それは、秒単位で起動され、バックエンド・インフラにおける負荷を、80% も低減できるのだ。そして、すべてにおいて、アタックからの保護を実現していく。つまり、Cisco as a service という言い方が、もっとも当てはまるものだ」となる。
 
Prince says 5% of all internet requests go through CloudFlare’s network, with more than 4 million people across 30 countries using the company’s service. CloudFlare initially started out as a service focused mostly on small and medium-size businesses, but now nearly half of its customers are big enterprises, including Goldman Sachs, Salesforce, and the US State Department, Prince said.
 
そして Prince は、すべてのインターネット・リクエストの 5% が、CloudFlare のネットワークを通過し、また、30カ国にまたがる400万人以上の人々が、同社のサービスを利用していると言う。当初の CloudFlare は、中小企業にフォーカスするサービスとして立ち上がったが、しかし、いまでは半分近くが大企業ユーザーであり、そこには、Goldman Sachs/Salesforce/US State Department(米国国務省)などが含まれると、Prince は述べている。
 
CloudFlare turned profitable in 2014 and is expected hit a $100 million revenue run rate by the end of this year, Prince added. All signs point to a possible initial public offering, but Prince would not commit to anything yet — except to acknowledge that he thought Zatlyn’s early IPO prediction was a bit delusional.
 
CloudFlare は、2014年に黒字に転化しており、また、2015年末までに $100 million の売上に達すると、Prince は付け加えている。
 
すべてが、IPO へと向けた兆しとなっているが、Prince は何もコミットしたくないようだ。とは言え、以前に Zatlyn が言っていた、IPO という予測について、少し妄想的だと思ったことが、誤りだったとは認めているようだ。
 
“I think all founders have early confidence,” he told Business Insider. “It’s what allows you to walk away from much more sure paths. It’s typically delusional. We were delusional too. But we’ve been very fortunate to have built a great team, executed, and, in doing so, turn what originally was delusional into a real business.”
 
彼は Business Insider に対して、「すべての Founder たちは、そのスタートにおいて、自信に満ちあふれている。だが、その自信により、適切な道筋から外れやすくなる。つまり、得てして妄想に陥るのだが、私たちも同じであった。しかし、とても幸運なことに、素晴らしいチームを得ることができた。 それにより、妄想に過ぎなかったものが、実際のビオジネスへと、着実に転換されていく」と述べている。
 
SEE ALSO: This $1 billion startup handles 5% of all web traffic and is ready to take on Cisco
 
ーーーーー
Networkウワサの CloudFlare ですが、ついに軌道に乗ったようですね。出資者の顔ぶれも豪華ですし、顧客にも恵まれているようです。 2014年2月に、「この月曜日に、記録破りの DDoS 攻撃が仕掛けられた!」という抄訳をポストしましたが、そこに Prince のコメントが載っていました。 その後も、CloudFlare を追いかけてきましたが、あるインタビューで、「今後のサービスは?」と聞かれたときに、「Cisco のカタリストを見てほしい」と答えていたのが印象に残っています。 _AC Stamp
ーーーーー
<関連>
Cisco が Piston を買収したことで、Nutanix のウワサは立ち消えになったのか?
Cisco が Piston を買収:OpenStack は Intercloud を構成する重要なパートだ!
Facebook の ネットワーク環境:そこに Cisco の支配は有り得ない
100G ファイバーによる 都心ネットワークが急成長していく:それを示す1枚のチャート!
BitTorrent と DDoS 攻撃の関連性: 放置すると、その UDP が悪用されるかもしれない
 

Comments Off on CloudFlare は ”Cisco as a Service” :ついに、Google/Microsoft/Baidu/Qualcomm からの出資を取りつけた!

この月曜日に、記録破りの DDoS 攻撃が仕掛けられた!

Posted in .Selected, Research, Security, Strategy by Agile Cat on February 11, 2014

Record-breaking DDoS attack struck on Monday, according to reports
http://wp.me/pwo1E-7bU

By David Meyer – Feb 11, 2014
http://gigaom.com/2014/02/11/record-breaking-ddos-attack-struck-on-monday-according-to-reports/

_ Giga Om

Summary: The attack, which appears to have been felt particularly hard in Europe, apparently exploited the protocol that maintains the accuracy of computers’ clocks.

この攻撃は、特にヨーロッパで激しかったようだが、コンピュータにおける時刻を、正確に保つためのプロトコルを、明らかに悪用したものであった。

ーーーーー

photo: Thinkstock

Somebody out there was getting hit hard by a distributed denial-of-service (DDoS) attack on Monday, according to multiple reports. And it looks like this one was even harsher than last year’s Spamhaus incident, at the time the biggest known DDoS attack in the history of the internet.

複数のレポートから推測するに、月曜日の DDoS 攻撃(distributed denial-of-service)を、どこかで受けている読者もいるだろう。今回の攻撃は、インターネットの歴史において、最大の DDoS 攻撃として有名な、昨年の Spamhaus よりも厳しいものだったようだ。

According to Matthew Prince, CEO of anti-DDoS protection outfit CloudFlare:

対 DDoS 防御団体 CloudFlare の CEO である、Matthew Prince は以下のようにツイートしている:

Prince went on to say the attack was running at over 400Gbps (Spamhaus was around 300Gbps), though confidentiality stopped him from identifying which client was getting hammered. He said the effects were being felt particularly in Europe, with the attack being mostly mitigated but still “big enough it caused problems even off our network, which is super annoying.”

Prince は、この攻撃が、400 Gbps 以上( Spamhaus は 300Gbps 前後)で荒れ狂っていると言い続けていたが、大きな打撃を受けているクライアント名については、機密性を考慮するために言及しなかった。特にヨーロッパでの被害が大きいが、だいぶ緩和されてきたとも言っている。ただし、それでも「私たちのネットワークに問題をもたらすほどの、たいへんな規模のものであり、とても迷惑している」と伝えている。

French hosting outfit OVH also reported fending off an attack running at over 350Gbps, though of course it’s impossible to say whether the same attacker was responsible.

フランスのホスティング会社である OVH も、350 Gbps で突進してくる攻撃を、かわしているところだと報告している。しかし、当然のことだが、同一の攻撃者によるものかどうかは、現時点では判明できないとしている。

Reflect and amplify

What’s interesting about the attack reported by CloudFlare is its technique. DDoS is all about overwhelming the target’s servers with more data packets than their switches can handle, and both this and the Spamhaus attack seem to have used an “reflection and amplification” method to achieve this goal.

CloudFlare からのレポートで興味深いのは、この攻撃で用いられたテクニックである。DDoS 攻撃は、あらゆるスイッチが処理できないほどの、大量のデータ・パケットを用いて、ターゲットとあるサーバーを圧倒するというものである。それと同様に、Spamhaus の攻撃でも、“reflection and amplification” の手法を用いることで、その目標を達成しようとしていた。

In the case of the Spamhaus attack, the perpetrators spoofed the IP address of the target and sent off domain name system (DNS) queries – which are usually along the lines of “What’s the IP address for this spelled-out website name?” – to open DNS resolvers that will answer any request from anywhere.

Spamhaus のケースでは、攻撃者はターゲットの IP アドレスをスプーフィングし、DNS クエリを送信することで(通常は What’s the IP address for this spelled-out website name? という問い合わせを繰り返す)、どこからの要求にも回答する、DNS リゾルバ をオープンしていた。

The attackers deliberately made queries that would elicit much larger responses and, because they were pretending to be whoever they were targeting, the poor victim would suddenly have tons of data flung at it, exacerbated by the number of machines controlled by the attacker and used to send out these requests.

しかし、攻撃者たちは、それよりも遥かに大きな反応を誘発させるクエリを、意図的に作ってくる。そして、彼らは、そのターゲットにした誰になりすましているため、かわいそうな被害者は、投げつけられた大量のデータを、そのタイミングで受け取ってしまう。そして、攻撃者によりコントロールされ、それらのリクエストを送信するマシンが増えることで、さらに事態が悪化していく。

The new attack uses a similar mechanism, only it doesn’t exploit badly-configured DNS servers. Instead, it uses network time protocol (NTP) servers – the machines with which your computer will periodically shake hands in order to check what the time is. This was the same tactic used to attack a bunch of big online gaming services last month.

今回の攻撃も、同様のメカニズムを用いているが、設定に不備のある DNS サーバーを悪用するというものではない。それに代えて、NTP(network time protocol)サーバーを悪用している。あなたのコンピュータが、設定されている時刻が正しいことを確認するために、定期的にアクセスするのが NTP サーバーである。先月にも、大手のオンライン・ゲーム・サービスに、大規模な攻撃が仕掛けられたが、そのときの戦術と同じものである。

“Ugly things to come”

As CloudFlare recently explained, the NTP protocol is “ideal as a DDoS tool” because at least one of its functions will return data that is far more voluminous than the triggering request (specifically, the “monlist” command that asks the server for the addresses of the last 600 computers that used it). That post also includes some handy details about updating NTP servers to stop them from being misused in this way.

先日にも、CloudFlare が説明しているように、NTP 機能における少なくとも 1つは、リクエストのトリガーよりも遥かに膨大なデータを返すため、このプロトコルは、「DDoS 攻撃ツールとして理想的」なのである(具体的にいうと、monlist コマンドのことであり、それを直近に使用したコンピュータについて、600件のアドレスを、そのサーバーから参照できてしまう)。この、ClloudFlare の記事には、このよう悪用を防ぐための、NTP サーバーの更新に関する、いくつかの有用な情報が含まれている。

Of course, if everyone kept their publicly-connected servers up-to-date, we’d see a good deal less online crime. But they don’t, so, as Prince observed:

パブリックに接続されたサーバーを、誰もが最新の状態に保っていれば、このようなオンラインにおける犯罪も減少していくだろう。しかし、Prince が観察したところによると、そうなっていないのである。

Related research?

How Hadoop passes an IT audit January 2014
Who to watch in the growing European cloud market September 2013
Key factors IT managers face when deploying SDN solutions August 2013

ーーーーー

TAG indexこのような内容のポストを訳すのは、初めてのことす。 そのため、解釈や用語に不備があると思っています。 セキュリティに詳しい方に、お気づきの点を、ご指摘いただければ幸いです。 ーーー それにしても、とんでもないことを、やってくれますね。 ソチ五輪もターゲットになっているのでしょうかね? 以前に訳した NIST のドキュメントに、「いろいろな意味で、ハッカーがアセンブルしコントロールするボット(botnet)が、クラウド・コンピューティングにおける早期の形態である」という一文があったことを思い出しました。終わりなき戦いなのですね。。。image

ーーーーー

<関連>

SaaS/PaaS/IaaS とセキュリティの責任範囲 – NIST
エンタープライズに必要なモバイル・セキュリティ : 6つの階層って知ってました?
BYOD – エンタープライズは生産性の向上とセキュリティ・リスクを秤にかける
セキュリティ調査 – Sybase – ヒューマン・エラーが 48% で最大の脅威
企業データにアクセスするモバイルと、セキュリティとの関係を、そろそろ真剣に考えよう

今度は Amazon.com がダウン : US リージョンで 約 45分間

Posted in .Selected, Amazon, Data Center Trends by Agile Cat on August 20, 2013

Amazon’s U.S. front end web site went down (and is now back up)
http://wp.me/pwo1E-6vR

By
Stacey Higginbotham
http://gigaom.com/2013/08/19/amazons-u-s-front-end-web-site-is-down/

_ Gigaom

photo: Flickr / William Christiansen

Summary: Amazon’s home page went down Tuesday. There’s no word on the cause, but this is the second big site outage in the last few days, given Google’s outage on Friday.

Summary: Amazon のホームページが、火曜日にダウンした。その原因について説明はないが、金曜日にサービを停止した Google に続いて、この数日間で生じた。大規模なサイトの停止となる。

Update: This story was updated through at 12:45 to reflect to new information and culmination of the outage.

Update: このストーリーは、サービス停止に関する新しい情報と状況を反映させるために、12:45 までアップデートされている。

Amazon.com, the front end of the Seattle-based retailing giant, went down on Monday afternoon for about 45 minutes, although the company’s cloud computing services stayed up and running. It’s unclear what was behind the company’s problems, although Google, another giant internet company has experienced a major, and rare, outage on Friday, just a few days before Amazon’s.

Seattle ベースのリテール・ジャイアントである Amazon.com だが、そのフロント・エンドが月曜日(8/19)の午後に、約45分間にわたってダウンした。 ただし、同社のクラウド・コンピューティング・サービスはダウンすることなく、走り続けている。 同社における問題の背後に、何があったのかは不明だ。もう一方の、インターネット・ジャイアントである Google も、Amazon の数日にあたる先週の金曜日に、とても珍しい、大規模なサービス停止を引き起こしている。

During, the outage regional Amazon sites were running, as were sites of Amazon-owned companies including Zappos and Diapers.com. The incomplete nature of the outage and some basic testing led Matthew Prince, the CEO of CloudFlare to note that, “The network routes are up and running for amazon.com. This appears to be a problem somewhere in the application or internal network and just for Amazon.com.”

このサービス停止が起こったとき、対象となるリージョンで稼働していたいのは、Amazon.com が所有するいくつかのサイトであり、その中には Zappos と Diapers.com も含まれる。 この障害がもたらした結果と、いくつかの基本的なテストにおける、不完全な性質(不一致?)を、CloudFlare の CEO である Matthew Prince は指摘している。 そして、具体的には、「 ネットワーク・ルーターは稼働しており、Amazon.com のために動いている。つまり、何処に問題があるかといえば、アプリケーションもしくはインターナル・ネットワークであり、また、Amazon.com であると思われる 」と、発言している。

The outage did take down the Kindle store, and some people reported trouble accessing and logging into Amazon’s Web Services.

この停止により、Kindle ストアが落ちている。 また、何人かの人々は、Amazon の Web Services へのアクセスとログインにおいて、問題が生じたとレポートしている。

The AWS management console experienced some hiccups beginning at 12:14pm PT and customers had some trouble logging until 12:32pm PT, although that may have been partly due to panicked AWS customers trying to ensure their instances and services were still working.

以下の、AWS マネージメント・コンソールによると、12:14 PT から、ちょっとした中断が始まっている。 そして、カスタマーのトラブル・ログは 12:32 PT まで続いている。しかし、その原因は、依然として動作しているインスタンスやサービスを確保しようとする、AWS カスタマーのパニックにあったようだ。

While Amazon’s web site outage likely resulted in a few lost sales, (and some freaked out resellers) its overall effect shouldn’t be too big. This is a far cry from an AWS outage in 2011 that took down the web sites of dozens of small and large companies for the better part of a day. And it certainly won’t be as large as Google’s outage when it comes to the internet as a whole. Google’s outage diminished global web traffic by roughly 40 percent.

Amazon の Web サイトが停止したことで、いくばくかの売上が失われたが、全体的な被害が甚大というわけではない(リセーラーたちは焦っただろうが)。この日における救いは、中小から大手にいたる、数十の Web サイトをダウンさせた、2011年における AWS のサービス停止とは、大きく異なったことである。また、インターネット全体におよぼす影響も、Google のサービス停止と比べると微々たるものである。先週の、Google におけるサービス停止により、グローバル Web トラフィックが、なんと 40% も減少したのだ

Related research

ーーーーー

TAG indexそれにしても、続くときには続くものです。Agile_Cat としても、頑張って訳しましたが、もう、ダウンタイムに関する記事はコリゴリです 🙂 まぁ、それほど大きな被害にならなかったのが、不幸中の幸いですね。 Google も Microsoft もしかりですが、この規模のサービスになると、データセンター間での冗長性の持ち方が、被害を最小に押しとどめるポイントになるのかもしれませんね。今年の初めに、HighScalability に、『 Building Redundant Datacenter Networks is Not For Sissies – Use an Outside WAN Backbone 』というゲスト・ポストがありましたが、冗長性と言っても、とても多岐にわたるようです。 これからの、大きなテーマの1つなのだと思います。  image

ーーーーー

<関連>

Google が 5分ほど落ちた : そしたら 5千万円ほど 吹っ飛んだらしい
Google のダウンは数分で収まったが、Microsoft の Outlook は数日を要してしまった
Amazon AWS の障害を総括すると、クラウドの勝利が見えてくる_1
Amazon AWS の障害を総括すると、クラウドの勝利が見えてくる_2

Comments Off on 今度は Amazon.com がダウン : US リージョンで 約 45分間

%d bloggers like this: