・・なれなかった私。DEFCONバッジ売り切れで入手できず。去年は翌日入荷分を配ってたのに、今年はないらしい。HUMANですらないなんて・・・・。インフォメーションで、「今日はどこで配るの・・・」って聞いたら、あっさりと、もうないよ・・・だって。(涙)
気をとりなおしてトラック1のキーノートを聞こうとしたら、既に満席、しかも入場制限されてるし。しかたないので、トラック2へ、DNSのトラフィックを複数サーバでモニタして、データベース化して、特定のドメインのアドレスの変化を追跡するというもの。メールのRBLみたいに、DNSサーバのレピュテーション的な使い方もできるそうな。
次は、「クラウドは大量破壊兵器か?」というタイトルのセッション。スケーラブルなクラウドを、攻撃システムとして使ったら、という話は常々あるのだけど、このセッションでは、実際にアマゾンを使ってDEFCONサイトにDDoSをかけるというデモ付き。でも、7インスタンスでは、落とすところまで至らず、会場からはちょっと失笑が漏れる。20まで上げてようやくレスポンスがなくなった。攻撃の強さ、という意味ではボットネットのほうが高いのだろうけれど、オンラインでサインアップしてすぐに使えるクラウドは、一過性の攻撃をかけるにはお手軽なのかもしれない。実際、事業者側が事態を把握したときにはもう遅いわけだ。ただ、アシがつく可能性も高い。盗んだクレジット番号を使ったり、所在をごまかしたり、あれこれ面倒なこともしなければいけないから、自爆覚悟の攻撃者以外にはリスクが高いのかもしれないと思う。ただ、こうした可能性については、事業者はなんらかの対策を考えておくべきだろう。
しかし、会場は混雑している。毎年のことではあるのだけど、今年は特に人が多いような気がする。移動が大変。膝の調子が、やはりいまいちで立ちっぱなしは辛い。
午後は、IPv6話をまず聴いたけど、どちらかといえば、ありきたりな内容。そのあとの、仮想環境でのOSシグネチャについての話は、睡魔に勝てずに熟睡してしまい、聴き逃した。やっぱりDEFCONのプレゼンは早口だし、スピーカーそれぞれ、訛りも強かったりして聴くのが大変。集中力が切れたらアウト。ということで、今日は一旦宿に帰って昼寝を決め込んだ。ちょっと昼寝のつもりが、気がついたらもう6時・・・・。寝すぎてしまった。
とりあえず、リビエラまで行って、ビールを買って、プールサイドのバンド演奏を聴きながら飲み、ちょっと夏フェスっぽい雰囲気を味わってみた。しかし、日本勢も結構いるはずなのに、今日はだれも会えなかったのは、ちょっと寂しい。
足が痛いので例年のようにあまり歩きまわれないのだけど、ちょっとだけ散歩。
あんまり食欲もないので、サンドイッチとバナナを買ってきて、それで今夜の夕食はおしまい。どうも今回はカジノ(スロット)では負けっぱなしなので、あまり深入りしないほうがよさそう。今夜は部屋でまったりしていよう。
コメントする