アクセスログから放射線によるDRAMエラーを調べる
攻撃対象のドメインと1ビット違いのドメインを取得して、DRAMのビット反転エラーで偶然トラフィックがこっちに来るのを待ち構えるという、DNS bitsquattingという攻撃手法があるらしい。でグラフをみてみたら3月下旬にちょっとした山があるんだよね。原発事故由来の放射線の影響もありえるのかなぁと思った(これについて言えば違うっぽいけど)。DRAMは放射線には弱いわけで、原発周辺ではコンピュータへの影響がないというのもないんだろうけど、では実際どれくらいエラーが増えたのか測れれば興味深いなと。
で、実際、原発の影響は測定可能かもしれない。DNSリクエストに限らずどのメモリ領域にもエラーは起こりうるわけで、HTTPリクエストのうち必ず特定の値になっている値(たとえばパス名とか)が1ビット反転しているリクエストが来たりしたら、それはクライアントのメモリのエラーの可能性が高いといえるはず。確率が極めて低くても、そのぶんトラフィックが十分に多ければ、3月以降エラーが増えているかどうかWebサーバのログから検証できるんじゃないだろうか。IPアドレスで場所もある程度わかるし。
ちょっと非現実的な気もするけど一応DNS bitquattingで実際に多少スクワッティングできてるくらいにはエラーはあるわけだからねえ。
Rui Ueyama
