DDoS攻撃の金銭的損害を試算してみる » 履歴 » バージョン 4
健二 酒井, 2018/07/08 00:19
| 1 | 2 | 健二 酒井 | # DDoS攻撃の金銭的損害を試算してみる |
|---|---|---|---|
| 2 | 1 | 健二 酒井 | |
| 3 | 1 | 健二 酒井 | ### 背景 |
| 4 | 1 | 健二 酒井 | |
| 5 | 1 | 健二 酒井 | DDoS対策考えなきゃならなくなったのがきっかけ。 |
| 6 | 1 | 健二 酒井 | 対策は諦めかけ。とりあえず受けたときの被害を想定してみる。あんまこういう情報転がってないし。 |
| 7 | 1 | 健二 酒井 | あとついでに「試算」という行為の練習として良い材料だと思ったし。 |
| 8 | 1 | 健二 酒井 | |
| 9 | 1 | 健二 酒井 | ## シナリオ設定 |
| 10 | 1 | 健二 酒井 | |
| 11 | 1 | 健二 酒井 | GCPを基盤として使用したサービスとする。トラフィックの受け口として「HTTP(S)負荷分散」サービスを使っているとする。 |
| 12 | 1 | 健二 酒井 | このサービスに対してHTTP POST Flood攻撃を下記のような設定で受けた。 |
| 13 | 1 | 健二 酒井 | Cloud Armor(WAF)の使用により、サービス断は免れるが、大量トラフィックにより金銭的被害が発生する。 |
| 14 | 1 | 健二 酒井 | とりえあえずの試算範囲として、HTTPS負荷分散、Cloud Armor(WAF)を出してみる。 |
| 15 | 1 | 健二 酒井 | 突発的なトラフィックに対する費用を出したいので、月額固定になりそうなWAFルールとか、ロードバランサ―の稼働時間による費用とかは出さない。 |
| 16 | 1 | 健二 酒井 | |
| 17 | 1 | 健二 酒井 | ### 概要 |
| 18 | 1 | 健二 酒井 | |
| 19 | 1 | 健二 酒井 | 導出項目: |
| 20 | 1 | 健二 酒井 | |
| 21 | 1 | 健二 酒井 | | 項目名 | 数値 | 単位 | 備考 | |
| 22 | 1 | 健二 酒井 | |-------|-----|------|------| |
| 23 | 1 | 健二 酒井 | | 料金(負荷分散) | 366,545 | 円 | |
| 24 | 1 | 健二 酒井 | | 料金(WAF) | 6 | 円 | |
| 25 | 1 | 健二 酒井 | | トラフィック | 700000 | kb/s | |
| 26 | 1 | 健二 酒井 | | 総トラフィック | 60480000000 | kb | |
| 27 | 1 | 健二 酒井 | | 総トラフィック | 483840 | GB | |
| 28 | 1 | 健二 酒井 | | 公式 | (リクエスト数)x(トラフィック)x(攻撃時間)x(料金)x(為替レート)x/ (10^6 * 8) | | |
| 29 | 1 | 健二 酒井 | |
| 30 | 1 | 健二 酒井 | 独立項目: |
| 31 | 1 | 健二 酒井 | |
| 32 | 1 | 健二 酒井 | | 項目名 | 数値 | 単位 | 備考 | |
| 33 | 1 | 健二 酒井 | |-------|-----|------|------| |
| 34 | 1 | 健二 酒井 | | リクエスト数 | 5000 | 回/s | |
| 35 | 1 | 健二 酒井 | | トラフィック | 140 | kb/リクエスト | |
| 36 | 1 | 健二 酒井 | | 攻撃時間 | 86400 | s | 丸一日 |
| 37 | 1 | 健二 酒井 | | 料金(負荷分散) | 0.012 | ドル/GB | GCP HTTP(S)負荷分散サービスの東京リージョン |
| 38 | 1 | 健二 酒井 | | 料金(WAF) | 0.75 | ドル/100万リクエスト | GCP Cloud Armorの料金 |
| 39 | 1 | 健二 酒井 | | 為替レート | 110 | 円/ドル | 2018-7-7ぐらいのレート | |
| 40 | 1 | 健二 酒井 | |
| 41 | 1 | 健二 酒井 | ### メモ |
| 42 | 1 | 健二 酒井 | |
| 43 | 1 | 健二 酒井 | 攻撃トラフィックは「参考」をもとに仮定してみた。今はもっと酷いトラフィックなのかもなぁ。どっかにリクエスト数とかの情報転がってないかなぁ。 |
| 44 | 4 | 健二 酒井 | WAF料金6円かー。リクエスト数への従量なのは救い。基本、トラフィック量だけでいいっぽいな。 |
| 45 | 1 | 健二 酒井 | |
| 46 | 1 | 健二 酒井 | 途中でWAFにより遮断された想定だから負荷分散で止まるけど、遮断しないとトラフィックがアプリケーションまで届くのでそっちの料金もかかるな。 |
| 47 | 1 | 健二 酒井 | そっちはまたいつかにしよう。その場合、GCEならネットワークの料金、Cloud Functionsなら処理時間とリクエスト数か、読めないなー。 |
| 48 | 1 | 健二 酒井 | |
| 49 | 1 | 健二 酒井 | 総アクセス数を考えると、インターネットへの下り料金も考えたほうがいいかもな。 |
| 50 | 1 | 健二 酒井 | 404エラーのドキュメントはどれぐらいのサイズなのかなー。 |
| 51 | 1 | 健二 酒井 | |
| 52 | 3 | 健二 酒井 | HTTP(S)負荷分散の料金は「ロードバランサで処理された上りデータ」なんだよなぁ。TCP SYN FloodみたいなL4以下の攻撃だとHTTPSロードバランサとしては処理しないのかなぁ。それなら嬉しいなぁ。基本的な攻撃だけでも対策になる。 |
| 53 | 3 | 健二 酒井 | |
| 54 | 1 | 健二 酒井 | ## 参考 |
| 55 | 1 | 健二 酒井 | |
| 56 | 1 | 健二 酒井 | DDoSの攻撃手法: |
| 57 | 1 | 健二 酒井 | https://www.shadan-kun.com/blog/measure/1426/#05 |
| 58 | 1 | 健二 酒井 | |
| 59 | 1 | 健二 酒井 | 攻撃の設定は下記を参考: |
| 60 | 1 | 健二 酒井 | |
| 61 | 1 | 健二 酒井 | http://www.keyman.or.jp/at/sec/sample4/ |
| 62 | 1 | 健二 酒井 | > 攻撃はときには1秒間に約5000回を数えたこともあった。観測された最大のトラフィックは700Mbpsにも及んだ。この攻撃により、ACCSのWebサーバは3月から11月までの間に合計約70日のサーバ停止を余儀なくされた。そのうえ、対策の過程で従来のURL(http://www.accsjp.or.jp)での運用を諦め、新しいURL(http://www2.accsjp.or.jp)での運用に切り替えざるを得なくなった。 |
| 63 | 1 | 健二 酒井 | |
| 64 | 1 | 健二 酒井 | |
| 65 | 1 | 健二 酒井 | 料金は公式から: |
| 66 | 1 | 健二 酒井 | |
| 67 | 1 | 健二 酒井 | https://cloud.google.com/compute/pricing?hl=ja |
| 68 | 1 | 健二 酒井 | |
| 69 | 1 | 健二 酒井 | 負荷分散と転送ルール |
| 70 | 1 | 健二 酒井 | |
| 71 | 1 | 健二 酒井 | > 以下はすべてのタイプの負荷分散と転送ルール(プロトコル転送)に適用されます。 |
| 72 | 1 | 健二 酒井 | > |
| 73 | 1 | 健二 酒井 | > 東京 |
| 74 | 1 | 健二 酒井 | > アイテム 単価(米ドル) 単価 |
| 75 | 1 | 健二 酒井 | > 最初の 5 つの転送ルール $0.038 1 時間あたり |
| 76 | 1 | 健二 酒井 | > 追加の転送ルール 1 つあたり $0.011 1 時間あたり |
| 77 | 1 | 健二 酒井 | > ロードバランサで処理された上りデータ $0.012 GB 単位 |
| 78 | 1 | 健二 酒井 | > |
| 79 | 1 | 健二 酒井 | |
| 80 | 1 | 健二 酒井 | Cloud Armorはこっち: |
| 81 | 1 | 健二 酒井 | |
| 82 | 1 | 健二 酒井 | https://cloud.google.com/armor/ |
| 83 | 1 | 健二 酒井 | > Cloud Armor Pricing |
| 84 | 1 | 健二 酒井 | > |
| 85 | 1 | 健二 酒井 | > Cloud Armor Price |
| 86 | 1 | 健二 酒井 | > Policy Charge $5 per Cloud Armor policy per month |
| 87 | 1 | 健二 酒井 | > Per Rule Charge $1 per rule per policy per month |
| 88 | 1 | 健二 酒井 | > Incoming Requests Charge $0.75 per million HTTP(S) requests |
| 89 | 1 | 健二 酒井 | > |
| 90 | 1 | 健二 酒井 | |
| 91 | 1 | 健二 酒井 | 最近の攻撃事例: |
| 92 | 1 | 健二 酒井 | https://jp.techcrunch.com/2018/03/02/2018-03-02-the-worlds-largest-ddos-attack-took-github-offline-for-less-than-tens-minutes/ |
| 93 | 1 | 健二 酒井 | |
| 94 | 1 | 健二 酒井 | > そして今回の最新の攻撃はその規模が過去最大で、ピーク時には1.35Tbpsに達した。 |