Submit Search
Upload
Webサーバの公共化
•
Download as PPTX, PDF
•
0 likes
•
79 views
T
Tomohiro Matsuo
Follow
卒業研究でブロックチェーンを用いてDDoS攻撃に対抗するWebアーキテクチャを提案しました
Read less
Read more
Engineering
Report
Share
Report
Share
1 of 15
Download now
Recommended
0709wordbench新潟
0709wordbench新潟
真琴 平賀
クラウドで始める事業継続[クラウドEXPO2012]
クラウドで始める事業継続[クラウドEXPO2012]
株式会社スカイアーチネットワークス
ゼロトラスト・アーキテクチャを無料で(やれるだけ)実現する
ゼロトラスト・アーキテクチャを無料で(やれるだけ)実現する
KeioOyama
AWSSummitTokyo2017 SRCセッション振り返り
AWSSummitTokyo2017 SRCセッション振り返り
Shogo Matsumoto
情報セキュリティCAS 第五十四回放送用スライド
情報セキュリティCAS 第五十四回放送用スライド
Kumasan, LLC.
AWS WAFでらくらくファイアーウォール生活
AWS WAFでらくらくファイアーウォール生活
Yoichi Toyota
Signature & Model Hybrid Platform
Signature & Model Hybrid Platform
YOJI WATANABE
WordPressのCDN化
WordPressのCDN化
J-Stream Inc.
Recommended
0709wordbench新潟
0709wordbench新潟
真琴 平賀
クラウドで始める事業継続[クラウドEXPO2012]
クラウドで始める事業継続[クラウドEXPO2012]
株式会社スカイアーチネットワークス
ゼロトラスト・アーキテクチャを無料で(やれるだけ)実現する
ゼロトラスト・アーキテクチャを無料で(やれるだけ)実現する
KeioOyama
AWSSummitTokyo2017 SRCセッション振り返り
AWSSummitTokyo2017 SRCセッション振り返り
Shogo Matsumoto
情報セキュリティCAS 第五十四回放送用スライド
情報セキュリティCAS 第五十四回放送用スライド
Kumasan, LLC.
AWS WAFでらくらくファイアーウォール生活
AWS WAFでらくらくファイアーウォール生活
Yoichi Toyota
Signature & Model Hybrid Platform
Signature & Model Hybrid Platform
YOJI WATANABE
WordPressのCDN化
WordPressのCDN化
J-Stream Inc.
new AWS WAF update 概要と AMRの選び方でも足りないこと
new AWS WAF update 概要と AMRの選び方でも足りないこと
YOJI WATANABE
サーバーにWafを導入してみた結果@t dash
サーバーにWafを導入してみた結果@t dash
t Dash
Security JAWS Amazon GuardDuty 20180223
Security JAWS Amazon GuardDuty 20180223
Hayato Kiriyama
20150703 innovation egg
20150703 innovation egg
Daiki Mori
≪先進企業に学べ!≫ Yahoo! JAPAN × BROCADE Yahoo! JAPAN はなぜ、OpenStack を選んだのか?
≪先進企業に学べ!≫ Yahoo! JAPAN × BROCADE Yahoo! JAPAN はなぜ、OpenStack を選んだのか?
Brocade
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521
株式会社スカイアーチネットワークス
AWSクラウドデザインパターン VPC移行編
AWSクラウドデザインパターン VPC移行編
Yasuhiro Araki, Ph.D
Webinar - Cyber Security basics in Japanese
Webinar - Cyber Security basics in Japanese
Cloudflare
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
Takanori Ohba
Word press セキュリティ show!!
Word press セキュリティ show!!
yoshinori matsumoto
オンプレ、クラウド自由自在! ノンコーディングAzureバックアップの最先端とは
オンプレ、クラウド自由自在! ノンコーディングAzureバックアップの最先端とは
株式会社クライム
AWS WAF を使いこなそう Security JAWS #13
AWS WAF を使いこなそう Security JAWS #13
YOJI WATANABE
次世代CDNのトレンド
次世代CDNのトレンド
J-Stream Inc.
Web制作・運用会社に必要なCDNサービスとは?
Web制作・運用会社に必要なCDNサービスとは?
J-Stream Inc.
Awsでのsql高可用構成 Always On
Awsでのsql高可用構成 Always On
ssuser79e118
クラウドデザインパターンから始めるクラウドの利点と弱点の理解~提案から設計・開発・保守に活かす!~
クラウドデザインパターンから始めるクラウドの利点と弱点の理解~提案から設計・開発・保守に活かす!~
貴志 上坂
[Azure Deep Dive] クラウド デザイン パターン ~優れたシステム構築のためのガイダンス~
[Azure Deep Dive] クラウド デザイン パターン ~優れたシステム構築のためのガイダンス~
Naoki (Neo) SATO
AWSでセキュリティをここまで高められる〜JAWS-UG千葉スタートアップあるある〜 #jawsug #chibadan
AWSでセキュリティをここまで高められる〜JAWS-UG千葉スタートアップあるある〜 #jawsug #chibadan
真吾 吉田
[修羅の街からこんにちわ♪JAZUG連動企画 by ふくあず] Windows Azureクラウド デザイン パターン
[修羅の街からこんにちわ♪JAZUG連動企画 by ふくあず] Windows Azureクラウド デザイン パターン
Naoki (Neo) SATO
クックパッドでのVPC移行について
クックパッドでのVPC移行について
Sugawara Genki
2015-ShowNetステージ-DDoS
2015-ShowNetステージ-DDoS
Interop Tokyo ShowNet NOC Team
あなたの知らないとっても恐ろしいDDoSサイバー攻撃
あなたの知らないとっても恐ろしいDDoSサイバー攻撃
NihonRadware
More Related Content
What's hot
new AWS WAF update 概要と AMRの選び方でも足りないこと
new AWS WAF update 概要と AMRの選び方でも足りないこと
YOJI WATANABE
サーバーにWafを導入してみた結果@t dash
サーバーにWafを導入してみた結果@t dash
t Dash
Security JAWS Amazon GuardDuty 20180223
Security JAWS Amazon GuardDuty 20180223
Hayato Kiriyama
20150703 innovation egg
20150703 innovation egg
Daiki Mori
≪先進企業に学べ!≫ Yahoo! JAPAN × BROCADE Yahoo! JAPAN はなぜ、OpenStack を選んだのか?
≪先進企業に学べ!≫ Yahoo! JAPAN × BROCADE Yahoo! JAPAN はなぜ、OpenStack を選んだのか?
Brocade
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521
株式会社スカイアーチネットワークス
AWSクラウドデザインパターン VPC移行編
AWSクラウドデザインパターン VPC移行編
Yasuhiro Araki, Ph.D
Webinar - Cyber Security basics in Japanese
Webinar - Cyber Security basics in Japanese
Cloudflare
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
Takanori Ohba
Word press セキュリティ show!!
Word press セキュリティ show!!
yoshinori matsumoto
オンプレ、クラウド自由自在! ノンコーディングAzureバックアップの最先端とは
オンプレ、クラウド自由自在! ノンコーディングAzureバックアップの最先端とは
株式会社クライム
AWS WAF を使いこなそう Security JAWS #13
AWS WAF を使いこなそう Security JAWS #13
YOJI WATANABE
次世代CDNのトレンド
次世代CDNのトレンド
J-Stream Inc.
Web制作・運用会社に必要なCDNサービスとは?
Web制作・運用会社に必要なCDNサービスとは?
J-Stream Inc.
Awsでのsql高可用構成 Always On
Awsでのsql高可用構成 Always On
ssuser79e118
クラウドデザインパターンから始めるクラウドの利点と弱点の理解~提案から設計・開発・保守に活かす!~
クラウドデザインパターンから始めるクラウドの利点と弱点の理解~提案から設計・開発・保守に活かす!~
貴志 上坂
[Azure Deep Dive] クラウド デザイン パターン ~優れたシステム構築のためのガイダンス~
[Azure Deep Dive] クラウド デザイン パターン ~優れたシステム構築のためのガイダンス~
Naoki (Neo) SATO
AWSでセキュリティをここまで高められる〜JAWS-UG千葉スタートアップあるある〜 #jawsug #chibadan
AWSでセキュリティをここまで高められる〜JAWS-UG千葉スタートアップあるある〜 #jawsug #chibadan
真吾 吉田
[修羅の街からこんにちわ♪JAZUG連動企画 by ふくあず] Windows Azureクラウド デザイン パターン
[修羅の街からこんにちわ♪JAZUG連動企画 by ふくあず] Windows Azureクラウド デザイン パターン
Naoki (Neo) SATO
クックパッドでのVPC移行について
クックパッドでのVPC移行について
Sugawara Genki
What's hot
(20)
new AWS WAF update 概要と AMRの選び方でも足りないこと
new AWS WAF update 概要と AMRの選び方でも足りないこと
サーバーにWafを導入してみた結果@t dash
サーバーにWafを導入してみた結果@t dash
Security JAWS Amazon GuardDuty 20180223
Security JAWS Amazon GuardDuty 20180223
20150703 innovation egg
20150703 innovation egg
≪先進企業に学べ!≫ Yahoo! JAPAN × BROCADE Yahoo! JAPAN はなぜ、OpenStack を選んだのか?
≪先進企業に学べ!≫ Yahoo! JAPAN × BROCADE Yahoo! JAPAN はなぜ、OpenStack を選んだのか?
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521
AWSクラウドデザインパターン VPC移行編
AWSクラウドデザインパターン VPC移行編
Webinar - Cyber Security basics in Japanese
Webinar - Cyber Security basics in Japanese
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
Word press セキュリティ show!!
Word press セキュリティ show!!
オンプレ、クラウド自由自在! ノンコーディングAzureバックアップの最先端とは
オンプレ、クラウド自由自在! ノンコーディングAzureバックアップの最先端とは
AWS WAF を使いこなそう Security JAWS #13
AWS WAF を使いこなそう Security JAWS #13
次世代CDNのトレンド
次世代CDNのトレンド
Web制作・運用会社に必要なCDNサービスとは?
Web制作・運用会社に必要なCDNサービスとは?
Awsでのsql高可用構成 Always On
Awsでのsql高可用構成 Always On
クラウドデザインパターンから始めるクラウドの利点と弱点の理解~提案から設計・開発・保守に活かす!~
クラウドデザインパターンから始めるクラウドの利点と弱点の理解~提案から設計・開発・保守に活かす!~
[Azure Deep Dive] クラウド デザイン パターン ~優れたシステム構築のためのガイダンス~
[Azure Deep Dive] クラウド デザイン パターン ~優れたシステム構築のためのガイダンス~
AWSでセキュリティをここまで高められる〜JAWS-UG千葉スタートアップあるある〜 #jawsug #chibadan
AWSでセキュリティをここまで高められる〜JAWS-UG千葉スタートアップあるある〜 #jawsug #chibadan
[修羅の街からこんにちわ♪JAZUG連動企画 by ふくあず] Windows Azureクラウド デザイン パターン
[修羅の街からこんにちわ♪JAZUG連動企画 by ふくあず] Windows Azureクラウド デザイン パターン
クックパッドでのVPC移行について
クックパッドでのVPC移行について
Similar to Webサーバの公共化
2015-ShowNetステージ-DDoS
2015-ShowNetステージ-DDoS
Interop Tokyo ShowNet NOC Team
あなたの知らないとっても恐ろしいDDoSサイバー攻撃
あなたの知らないとっても恐ろしいDDoSサイバー攻撃
NihonRadware
DDoS vs. Dockerコンテナホスティング Arukas(Container SIG Meet-up 2016 Fall)
DDoS vs. Dockerコンテナホスティング Arukas(Container SIG Meet-up 2016 Fall)
さくらインターネット株式会社
Ddos
Ddos
Ryo Furuoto
0805wordbench倉敷
0805wordbench倉敷
真琴 平賀
【SSS】クラウド型セキュリティ・サービス
【SSS】クラウド型セキュリティ・サービス
sss-share
HTML5 Web アプリケーションのセキュリティ
HTML5 Web アプリケーションのセキュリティ
彰 村地
Treat stop preso
Treat stop preso
Masayasu Narisawa
Cloudian meets CloudStack
Cloudian meets CloudStack
CLOUDIAN KK
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014
Hiroshi Tokumaru
CloudFront最近の事例と間違った使い方
CloudFront最近の事例と間違った使い方
Hirokazu Ouchi
【Interop Tokyo 2015】 SP 03: Cisco ASR 9000 VSM DDOS 対策ソリューション
【Interop Tokyo 2015】 SP 03: Cisco ASR 9000 VSM DDOS 対策ソリューション
シスコシステムズ合同会社
20200818 AWS Black Belt Online Seminar AWS Shield Advanced
20200818 AWS Black Belt Online Seminar AWS Shield Advanced
Amazon Web Services Japan
セキュリティCDN: Imperva Incapsula
セキュリティCDN: Imperva Incapsula
J-Stream Inc.
AWSクラウドデザインパターン(CDP) - 概要編 -
AWSクラウドデザインパターン(CDP) - 概要編 -
SORACOM, INC
クラウドがもたらすパラダイムシフト
クラウドがもたらすパラダイムシフト
kurikiyo
Docker Enterprise Editionで実践するCaaS
Docker Enterprise Editionで実践するCaaS
DevOps Hub
20160209 power cms_cloud_public
20160209 power cms_cloud_public
Six Apart
DDoS-taisaku-etc
DDoS-taisaku-etc
matsu17673
SD-WANって何だろう。使い方を知ってみよう(AWS分)
SD-WANって何だろう。使い方を知ってみよう(AWS分)
Yukihiro Kikuchi
Similar to Webサーバの公共化
(20)
2015-ShowNetステージ-DDoS
2015-ShowNetステージ-DDoS
あなたの知らないとっても恐ろしいDDoSサイバー攻撃
あなたの知らないとっても恐ろしいDDoSサイバー攻撃
DDoS vs. Dockerコンテナホスティング Arukas(Container SIG Meet-up 2016 Fall)
DDoS vs. Dockerコンテナホスティング Arukas(Container SIG Meet-up 2016 Fall)
Ddos
Ddos
0805wordbench倉敷
0805wordbench倉敷
【SSS】クラウド型セキュリティ・サービス
【SSS】クラウド型セキュリティ・サービス
HTML5 Web アプリケーションのセキュリティ
HTML5 Web アプリケーションのセキュリティ
Treat stop preso
Treat stop preso
Cloudian meets CloudStack
Cloudian meets CloudStack
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014
CloudFront最近の事例と間違った使い方
CloudFront最近の事例と間違った使い方
【Interop Tokyo 2015】 SP 03: Cisco ASR 9000 VSM DDOS 対策ソリューション
【Interop Tokyo 2015】 SP 03: Cisco ASR 9000 VSM DDOS 対策ソリューション
20200818 AWS Black Belt Online Seminar AWS Shield Advanced
20200818 AWS Black Belt Online Seminar AWS Shield Advanced
セキュリティCDN: Imperva Incapsula
セキュリティCDN: Imperva Incapsula
AWSクラウドデザインパターン(CDP) - 概要編 -
AWSクラウドデザインパターン(CDP) - 概要編 -
クラウドがもたらすパラダイムシフト
クラウドがもたらすパラダイムシフト
Docker Enterprise Editionで実践するCaaS
Docker Enterprise Editionで実践するCaaS
20160209 power cms_cloud_public
20160209 power cms_cloud_public
DDoS-taisaku-etc
DDoS-taisaku-etc
SD-WANって何だろう。使い方を知ってみよう(AWS分)
SD-WANって何だろう。使い方を知ってみよう(AWS分)
Webサーバの公共化
1.
Webサーバの公共化 森研究室 松尾智博 指導教員 森邦彦
小田謙太郎
2.
背景 サイバーアタックによって有名サイトが次々とダウン 0 2 4 6 8 10 12 14 16 2011 2012 2013
2014 2015 2016 過去5年間で攻撃規模は約12倍に拡大 出典: Arbor Networks http://jp.arbornetworks.com/
3.
背景 DDoS攻撃とは マルウェアに感染した端末が同時にWebサーバへアクセス負荷 をかけることでダウンさせる攻撃 攻撃側 Webサーバ
4.
背景 攻撃側 Webサーバ 形態 多数・分散 (1000〜数万台) 少数 (1〜10台)
5.
背景(外部状況) 攻撃側 Webサーバ 形態 多数・分散 (1000〜数万台) 少数 (1〜10台) CDN(Content
Delivery Network)で分散できるが 企業に依存しているのでコストがかかる・限界がある
6.
背景 攻撃側 Webサーバ 形態 多数・分散 (1000〜数万台) 少数 (1〜10台) 計算資源の 入手 窃盗
管理者が購入
7.
目的 攻撃側 Webサーバ 形態 多数・分散 (1000〜数万台) 少数 (1〜10台) 計算資源の 入手 窃盗
管理者が購入 攻撃側とWebサーバとの非対称性を無くす
8.
提案手法 Webサーバの公共化 定義 ・有志がサーバ資源を他人に提供 ・サーバ資源はお互いに共有可能 ・第三者のコンテンツを配信可能 Kadai-u.ac.jp google.com yahoo.jp
9.
公共化することで メリット ・非対称性の排除 ・突発的なトラフィックに対 応できる ・クライアントは近くのサー バから読み込むことで応答 が速くなる 問題点 ・ストレージを誰がどこで持 つのか ・他人のサーバを経由して もデータの改ざんを防ぐ必 要がある
10.
ストレージを誰がどこで持つのか 要件:DDoS攻撃に耐える ・P2Pによる分散ストレージ ・全参加者がコピー持ち互いに検証 ・システムが停止しにくく、耐改ざん性 解決策 ブロックチェインを使用する
11.
解決策 署名済コンテンツ 秘密鍵 コンテンツ作成者 ・秘密鍵はサーバ管理者が所有 ・サーバ管理者がコンテンツに署名を行ってから保存 ・秘密鍵をサーバに置かないのでセキュリティも向上 他人のサーバを経由してもデータの改ざんを防ぐ
12.
ドメインA 実装例 ドメインB サーバ HTTP サーバ ブロック チェイン P2Pノード HTTP サーバ ブロック チェイン P2Pノード HTTP サーバ ブロック チェイン P2Pノード A B C
13.
ドメインA ドメインB サーバ HTTP サーバ ブロック チェイン P2Pノード HTTP サーバ ブロック チェイン P2Pノード HTTP サーバ ブロック チェイン P2Pノード A B C
14.
今後の課題 ・多くの人にWebサーバを提供してもらいたい ⇒転送容量や帯域幅など貢献に応じて インセンティブを与える仕組みにする ・名前解決の仕組みが必要 ⇒トラフィックの集中を防ぐためにも ネットワーク的に近いサーバを選択 ドメインB A B C
15.
まとめ 形態 多数・分散 (1000〜数万台) 少数 (1〜10台) 多数・分散 (実質無数) 計算資源 の入手 窃盗 管理者が購入
お互いに提供 攻撃側 従来 提案 ・非対称性の排除 ・突発的なトラフィックに対応できる ・クライアントは読み込みが高速化 ・耐改ざん性、セキュリティの向上 メリット
Download now