DDoS攻撃で得られる利益の収益率は95%
eSecurity Planetは3月28日、「Cybercriminals See 95 Percent Profit from DDoS Attacks - eSecurity Planet」において、分散型サービス妨害攻撃(DDoS)を実施しない見返りとして支払いを要求する、または現在進行形で実施しているDDoS攻撃を停止する見返りとして支払いを要求するサイバー攻撃が数千米ドルの利益を上げており、その収益率は95%を超えていると伝えた。 さらに、この攻撃において、支払いは対象が実際に攻撃可能な能力を持っているかどうかを確認することなく行われることが多いとも説明されている。昨年はWebカメラなどのIoTデバイスを悪用した大規模な分散型サービス妨害攻撃が実施されるな、攻撃の規模が拡大している。 こうした攻撃は収益が見込みやすいことから、今後も継続して実施される可能性が高い。また、IoTデ
世界最大級のDDoS攻撃サービスを提供していたイスラエル人2人、逮捕される | スラド セキュリティ
9月8日、分散型サービス拒否(DDoS)攻撃などを提供していた「VDOs」の経営者2人がイスラエル当局によって逮捕された。逮捕されたのはイスラエル人のItay HuriとYarden Bidani(ともに18歳)。現在は当局によってパスポートを取り上げられ、自宅軟禁状態にあるという(KrebsOnSecurityの記事、Inquirer、Slashdot)。 これら記事によると、過去4年間に発生したDDoS攻撃のほとんどがVDOsによって仕組まれていたものだという。2人はDDoSサービスの提供によって過去2年間で60万ドルもの収益を得ていたと見られている(KrebsOnSecurityの別記事)。今回の逮捕によってVDOsの顧客数万人の情報が明らかになる可能性があるが、定期的に顧客情報は消されていたという話もあるようだ。 VDOsの足取りは長年つかめていなかったが、2016年7月末にKre
NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生
米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
