【セキュリティ ニュース】ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意(1ページ目 / 全2ページ):Security NEXT
ウェブサーバで利用するTCP 80番ポートに対する攻撃パケットが、9月後半より観測されているとして、警察庁が注意を呼びかけた。 同庁の定点観測システムにおいて、9月と11月に悪意ある「SYNパケット」の増加を観測したことから注意喚起を行ったもの。 9月26日には米国の特定IPアドレスを発信元とするアクセスが6時間にわたり増加。IPアドレス1件あたり1分間に200件以上の接続要求が連続して行われていた。11月5日にも同一ネットワークにあると見られる複数IPアドレスから「SYNパケット」が大量に送信されていたという。 攻撃対象は「SYN/ACKパケット」を応答するセンサーに限定されており、事前にサービスが稼働し、応答するサーバの探索行為が行われていたと見られている。 こうしたパケットが、「SYN Flood攻撃」への対策が不十分なサーバに送信された場合、サービスが停止するおそれがある。
IKEv1およびIKEv2に脆弱性 - JVN
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は2月29日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#91475438: Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題」において、Internet Key Exchange version 1およびInternet Key Exchange version 2、またはUDPをベースにした他のプロトコルにサービス運用妨害の踏み台として利用される危険性があると伝えた。 今回発表された脆弱性の詳細は「CWE-406: Insufficient Control of Network Message
SOHO向けルータが大規模DDoS攻撃の踏み台に--セキュリティ企業が報告
SOHO向けのルータを乗っ取り、そのネットワークをスレーブ化することで構築した、DDoS用の大規模なボットネットの存在が明らかになった。 サイバーセキュリティ企業Incapsulaが米国時間5月12日に公開したレポートによると、SOHO向けルータのセキュリティまわりの運用が厳格でないために、大量のルータが乗っ取られ、ボットネットのネットワークを構成するスレーブシステムとして悪用されているという。 「Imperva Incapsula」サービスの提供を受ける数十の顧客は最近、乗っ取られたルータで構成されたDDoS用のボットネットから、アプリケーション層に向けた一連のHTTP Flood攻撃を受けた。こうした攻撃が2014年12月に初めて検出されて以来、Incapsulaはこの攻撃を軽減しようと取り組んできている。しかしこの30日間で、それまで記録されていた数の倍にあたるIPからの攻撃を受け、
規模が大きくなるDDoS攻撃、でも対策は進まない
今年に入ってから、時刻同期に利用するNTP(Network Time Protocol)サーバーを踏み台にしたDDoS攻撃の話題をよく耳にするようになった。DDoS攻撃とは、サーバーなどに大量のパケットを送り付けて、サービスを提供できない状態にしてしまう攻撃のこと。ルーターやサーバーのログを見て、規模が小さくてもDDoSらしき形跡を見た経験がある人は多いのではないだろうか? 昨年はDNSを悪用した大規模なDDoS攻撃が話題になった。DDoS攻撃自体は以前から発生しているが、最近は規模が大きいのが特徴。300Gビット/秒や400Gビット/秒などのトラフィックが観測されている。 NTPサーバーを踏み台にしたDDoS攻撃(NTPリフレクション攻撃)については、ITproでも「悪用される時刻同期(NTP)サーバー、新手のDDoS攻撃で“加害者”になるおそれも」や、「過去最大400ギガビット/秒のD
セキュリティ・ホットトピックス - 悪用される時刻同期(NTP)サーバー、新手のDDoS攻撃で“加害者”になるおそれも:ITpro
2013年12月ごろから、新たなDDoS攻撃▼(Distributed Denial of Service attack)がセキュリティおよびネットワーク技術者の間で話題となっている。このDDoS攻撃の特徴は、サーバーやネットワーク機器で一般的に利用されている「時刻同期(NTP)」の仕組みを悪用する点だ。 ▼DDoS攻撃とは、複数のコンピュータから攻撃対象に向かって一斉にパケットを送信し、攻撃対象のコンピュータの処理能力をオーバーさせ、本来提供しているサービスを利用できなくしてしまう攻撃のこと。 NTPとはNetwork Time Protocolの略で、パソコンやサーバー、ネットワーク機器などが正確な時刻を取得するためのプロトコルである。時刻を合わせたいNTPクライアントが、時刻情報を配信するNTPサーバーに問い合わせて正確な時刻を取得する。NTPサーバーソフトとしては、NTP Proj
Google、DDoS攻撃や検閲からWebサイトを保護する取り組みなど発表
米Googleは現地時間2013年10月21日、サイバー攻撃や検閲などからWebサイトを保護するための取り組み「Project Shield」を発表した。Googleの技術を使ってDDoS(Distributed Denial of Service)攻撃からWebサイトを保護し、検閲によって言論の自由が奪われることがないようWebサイト運営者を支援するとしている。 Project Shieldは、GoogleのDDoS軽減技術とWebページ高速化機能「Page Speed Service(PSS)」を組み合わせる。Googleを通じてコンテンツを配信することで、DDoS攻撃に対する防御を強化できるとしている。 当初は招待制で参加を募る。独立系ニュースサイト、人権擁護や選挙関連コンテンツを掲載しているサイトを対象にテスターへの応募を呼びかけている。 またGoogleは、米Arbor Netw
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず(1ページ目 / 全3ページ):Security NEXT
IIJ、テラビットクラスの大規模攻撃にも対応できるDDoS対策サービス
2400万台の家庭用ルーターがDNSベースのDDoS攻撃に悪用可能、Nominum調査 
Digital Attack Map
世界には「1週間150ドル」でDDoS攻撃を請け負うブラックマーケットが存在する・・・『Digital Attack Map』 | 100SHIKI