« TIのフォーラムにADS54J60のことを投稿してみた | トップページ | ZYNQのAXI HPポートを250MHzで動かすにはレジスタが必要 »

2017.05.28

セキュリティキャンプへ応募を検討している皆様へ

セキュリティキャンプの応募締め切りまであと1日弱ですね。順調に進んでいますか?

なひたふは、講師の一人として参加させていただきます。

さて、私が学生の頃にはセキュリティキャンプというのはなく、存在自体を知りませんでした。最初に打診が来たときに何それ?という感じでした。

そんな私に話が来たのですが、ここだけの話、私は昔はネットワークエンジニアだったのです。官公庁や一般企業向けにLAN/WANの再構築の提案したり、某社で原発ネットの回線移行やったり・・。そんな時期が2年くらいありました。今ではいい思い出です。資格としては線路主任技術者とか第一種伝送交換主任技術者とか持ってます。

テーマを考えるときに、セキュリティで、FPGAでネットワーク系で何か面白いこと・・・と悩んでいて、そのときとっさに考えた「DoS攻撃用FPGA」というテーマでそのまま行ってしまいました。

sun

私は平和主義者なので、本当にDoS攻撃がやりたいわけじゃなくて、FPGAの動作原理や、なぜ高速に動作できるのか、パケットの作り方などを学んでいただくためにこの講座を準備しています。

FPGAが本気を出したらパソコンには真似できない「応答時間」と「頻度」でパケットを出せるはず。ギガビットイーサくらいならパソコンでもできるでしょうが、10GイーサはさすがにFPGAじゃなければワイヤ速度は出ないんじゃないでしょうか。

そういうことで、特殊電子回路㈱にインターンで来てくれている学生さんにも手伝ってもらって、ギガビットイーサや、10GイーサのFPGAを開発しています。

そういうわけで、下の写真のような10Gイーサ用スイッチングハブを買ってしまいました。

Ethfpga1

1Gのイーサは、FPGAのGTXから出せるよう、SFPからメタルのケーブルへ出すモジュールで、10GのイーサはSFP+の光モジュールで作ります。

今のところ、ARPを全力で投げるFPGAができています。

Ethfpga2

Ethfpga3

FPGA内部の波形を見てみると、1クロックの無駄もなく帯域を使い切っているのがわかります。ARPを全力で投げると、回線の帯域の50%を使い切ります。

ARPを投げるだけでなく、「すべてのARPに『オレオレ』と返事をする」ハードウェアがつながっていたら、それだけでネットワークは麻痺してしまうでしょう。そして、それは簡単に作れます。

パケットが多くなると、ルータが落ちるか、スイッチングハブが落ちるか、何が起きるかわかりません。外にだすといろいろまずいので、閉じたネットワークの中で実験しましょう。

実際に、15年くらい前に数百万円するL3スイッチでもパケットが多くなると落ちるというのはありました。

そういう攻撃用のFPGAを作るのが目的ではなくて、FPGAの勉強と、ワイヤ速度で動作するネットワーク機器を作るのが目的です。

sun

とはいっても、4時間の講義の間にすべてを教えるのは不可能です。きっとVivadoのインストールだけで4時間はあっという間に過ぎてしまいます。

そのため、私の講義では、あらかじめ数か月前に、XILINXのZyboという評価ボードをお渡しします。また、上記で紹介した「ギガビットイーサのパケットが出せる汎用的なFPGAのサンプルデザイン」をお渡しします。

Zybo

これらを使って、何か好きなものを作ってきてください。NTPサーバとか、DNSとか、PING発生器とか、ARP横取りとか、なんでもいいです。もちろん攻撃用ではなく防御用でも構いません。

作り方で困ったら、私がメールやTwitter等でサポートします。

セキュリティキャンプの2日目の朝、みんなで持ち寄って、見せ合いましょう!

私の講義は、キャンプが始まる前の事前課題がメインです。

そんなコースに興味があれば、ぜひともB-2、「DoS攻撃用FPGAをつくろう」を選択してくださいね。ご応募まってます!

|

« TIのフォーラムにADS54J60のことを投稿してみた | トップページ | ZYNQのAXI HPポートを250MHzで動かすにはレジスタが必要 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« TIのフォーラムにADS54J60のことを投稿してみた | トップページ | ZYNQのAXI HPポートを250MHzで動かすにはレジスタが必要 »