モバイル広告を使うDDoS攻撃発生、毎秒27万超のHTTPリクエスト
スマートフォンなどのモバイル端末に配信される広告を悪用したと思われる新手の分散型サービス妨害(DDoS)攻撃が確認された。標的に対してピーク時で毎秒27万5000以上のHTTPリクエストが送り付けられていたという。セキュリティ企業の米CloudFlareが9月25日のブログで明らかにした。 それによると、これまでのDDoS攻撃にはPythonやRubyなどのスクリプトが使われるのが典型だったが、CloudFlareが調べたところ、今回の攻撃ではWebブラウザ経由で65万のユニークIPから大量のリクエストが特定の標的に送り付けられていたことが判明。ピーク時のリクエストは毎秒27万5000件超、1日で45億件に上った。 このうち99.8%は中国から来ていて、80%はモバイル端末が発信源だった。原因は中国で人気のモバイルアプリやモバイルブラウザに表示された広告だったと思われる。 この攻撃には広告
大量データ送る「DDoS攻撃」か 全国初の逮捕 NHKニュース
東京にあるスマートフォンのアクセサリーの販売会社のサーバーに、大量のデータを送りつける「DDoS攻撃」というサイバー攻撃を行い、業務を妨害したとして、ベトナム人の留学生が警視庁に逮捕されました。 「DDoS攻撃」をしたとして逮捕されるのは、全国で初めてだということです。 これまでの調べで、当時、この会社のサーバーには通常のおよそ30倍の負荷がかかり、1か月半にわたってホームページが閉鎖され、700万円程度の損害が出たとみられるということです。 警視庁によりますと、調べに対しグエン容疑者は「商品の売買を巡ってトラブルがあり、恨みがあってやった」などと供述し、容疑を認めているということです。 警視庁はいきさつを調べるとともに、「DDoS攻撃」に使えるソフトウエアなどがインターネット上などで出回っているとみて警戒を強めています。
セーフ ブラウジングで見る JavaScript ベースの DDoS 攻撃
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
DDoS攻撃件数は倍増、IPv6の採用により新たな脅威も--アカマイ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米Akamai Technologiesは5月20日、2015年第1四半期のセキュリティレポート「インターネットの現状」を発表した。今回のレポートでは、グローバルクラウドに対するセキュリティ脅威の展望に関する分析や見解を提供している。 今回のレポートでは、同社の「Akamai Edgeネットワーク」上の数百万件にのぼるウェブアプリケーションへの攻撃トリガーおよび、「PLXroutedネットワーク」上で観測された何千件もの分散型サービス妨害(DDoS)攻撃の分析が行われた。同社クラウドセキュリティビジネス部門バイスプレジデントであるJohn Summers氏は、以下のように説明している。 「今回のセキュリティレポートはこれまでで最も大規模
SOHO向けルータが大規模DDoS攻撃の踏み台に--セキュリティ企業が報告
SOHO向けのルータを乗っ取り、そのネットワークをスレーブ化することで構築した、DDoS用の大規模なボットネットの存在が明らかになった。 サイバーセキュリティ企業Incapsulaが米国時間5月12日に公開したレポートによると、SOHO向けルータのセキュリティまわりの運用が厳格でないために、大量のルータが乗っ取られ、ボットネットのネットワークを構成するスレーブシステムとして悪用されているという。 「Imperva Incapsula」サービスの提供を受ける数十の顧客は最近、乗っ取られたルータで構成されたDDoS用のボットネットから、アプリケーション層に向けた一連のHTTP Flood攻撃を受けた。こうした攻撃が2014年12月に初めて検出されて以来、Incapsulaはこの攻撃を軽減しようと取り組んできている。しかしこの30日間で、それまで記録されていた数の倍にあたるIPからの攻撃を受け、
中国、サイバー攻撃システム「Great Cannon」を実戦配備
GitHub攻撃について分析した研究チームは「国家レベルの情報操作が大幅にエスカレートしたことを物語る」と研究チームは解説する。 米GitHubが大規模なサービス妨害(DDoS)攻撃を仕掛けられてダウンした事件で、カナダ・トロント大学のCitizen Labは4月10日、この攻撃には中国のサイバー攻撃システム「Great Cannon」が使われていたことが分かったと発表した。 Citizen Labなどの研究チームによると、この攻撃ではGitHubと、中国政府の検閲をかわすツールを提供しているGreatFire.orgのサーバが狙われた。まず3月16日にGreatFire.orgに対して、続いて同月26日にはGreatFire.orgが運営しているGitHubページに対してDDoS攻撃が仕掛けられた。 研究チームが調査した結果、攻撃には「Great Firewall」と呼ばれる中国政府のネ
「DDoS攻撃、800円でやってあげる」が成り立つワケ
昨年、高校生がオンラインゲームのサーバにDDoS攻撃を仕掛けたとして書類送検されました。ちょっと調べてみると簡単に”サイバー攻撃サービス”が見つかります。 2015年3月17日、情報処理推進機構(IPA)は「ネットワーク対応機器を利用する際のセキュリティ上の注意点(参照リンク)」を公開しました。プリンターやFAX機能の付いた複合機、Webカメラ、情報家電といったインターネットに接続できるIT機器に適切なアクセス制限を施すことを促しています。 ここで問題です。悪意を持った攻撃者が企業を攻撃しようと思うとき、狙うのはどんなIT機器でしょうか? 実は社内の「プリンター」が狙われるケースが多いのです。ほとんどの社員のPCがそこにつながっていますからね。セキュリティの担当者は、ファイアウォールで入り口を守るのは当たり前ですが、万が一、そこが突破されたらというところまで思いを巡らせるべきです。 個人宅
ソニー・ピクチャーズが盗まれたデータの流出サイトをDDoSで反撃(追記あり)
ソニー・ピクチャーズが盗まれたデータの流出サイトをDDoSで反撃(追記あり)2014.12.12 11:30 satomi ハックにはハックを。 不正侵入で100TB近いデータを盗まれたソニー・ピクチャーズが、盗まれたデータを流出するサイトに「何百台ものコンピュータ」を総動員してDDoS攻撃を仕掛け、どっちがハッカーかわからない状態になってます。 Re/codeの情報筋によると、この社運を賭けたDDoS攻撃は東京とシンガポールにあるアマゾンウェブサービス(AWS)のデータセンターから行っている模様。北朝鮮-バンコク-ハリウッド、そして今度は東京-シンガポール。 攻撃の甲斐あってダウンロードはだいぶ遅くなってるみたいです。 また、DDoSと平行して、PSPのバッドシード攻撃も目撃されてます。こちらは誰でも飛びつきそうな名前の空ファイルをおとりとして用意してダウンロードさせ、本物のファイルの転
(復旧)Feedly、DDoS攻撃を受けサービスダウン中 犯人は"身代金"を要求
続報:Feedly、再びDDoS攻撃でダウン 金銭的要求に屈さず約4時間で復旧 RSSリーダーサービスのFeedlyに対し、外部からDDoS攻撃が加えられ、6月11日19時現在でサービスを利用できなくなっている。 Feedlyは公式ブログで、DDoS攻撃を受けていることを報告している。 同時に、攻撃者が攻撃中止の見返りとして金銭を要求していることも明かしている。Feedlyは、要求に対して屈することなく、ネットワークプロバイダーと協力して攻撃の被害を最小限にするべく動いているという。 また、Feedlyは、同じ攻撃者による他の被害者と法的機関とともに攻撃に対処すると表明。攻撃を無効化でき次第サービスを復旧させるとしており、データの安全性確保を保証している。 (追記:6/11 23:25) Feedlyは、サービス復旧のためにインフラストラクチャにいくつかの変更をおこなったことを明らかにした
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
