【読売新聞】 海外業者を使って、国内の出版社のウェブサイトに大量のデータを送りつける「DDoS(ディードス)攻撃」を仕掛けたとして、警察庁サイバー特別捜査部は6日、大分市の配管工の男(25)を電子計算機損壊等業務妨害容疑で逮捕した。
出版社にDDoS攻撃容疑、25歳の配管工「ストレス発散だった」…海外の代行業者を利用
【読売新聞】 海外業者を使って、国内の出版社のウェブサイトに大量のデータを送りつける「DDoS(ディードス)攻撃」を仕掛けたとして、警察庁サイバー特別捜査部は6日、大分市の配管工の男(25)を電子計算機損壊等業務妨害容疑で逮捕した。
GitHub Actionsを使ったDDoSに巻き込まれた - 私が歌川です
事例集です。 きのう、GitHubの通知を見たら、個人のリポジトリに My First PR というタイトルのPRが来ているのに気づいた。PR出すところを間違えたのかな、と思って見てみたがどうも様子がおかしい。 prog という名前のバイナリファイルを置いている .github/workflows/ci.yml*1の中身をガッと書き換えている on: [pull_request] でworkflowを起動している 20並列でjobが走るようにmatrixを設定している fail-fast: false なので、どれか1つのmatrixが失敗しても他のジョブは続行される base64 encodeした文字列をdecodeしてevalしている ドメインの名前解決を行ったあと ./prog を実行するコマンドにdecodeされた PRをめちゃくちゃな回数closeしてreopenしている PRを
世界最大のDDoSサービスが摘発される 月額わずか15ユーロで攻撃実行
「webstresser.org」を利用すれば、ITに詳しくなくても、特定の標的を狙ってDDoS攻撃を仕掛けることが可能だった。 欧州刑事警察機構(ユーロポール)は4月25日、世界最大規模のDDoS(分散型サービス妨害)サービスを展開していた「webstresser.org」を摘発し、欧州各地の警察が複数の管理人を逮捕したと発表した。 発表によると、今回の事件ではオランダと英国の警察が「Operation Power Off(パワーオフ作戦)」を主導。英国、クロアチア、カナダ、セルビアを拠点とする管理人を逮捕した。さらに、オランダやイタリア、香港などでwebstresser.orgのサービスを利用していたユーザーを摘発するとともに、米国やドイツなどでインフラを押収した。 webstresser.orgは世界最大のDDoSマーケットプレースを展開していたとされ、登録ユーザーは13万6000人
インターネット以前から存在した「DDoS的なもの」――DDoS攻撃の本質と対策を考える
インターネット以前から存在した「DDoS的なもの」――DDoS攻撃の本質と対策を考える:DDoS攻撃クロニクル(1)(1/2 ページ) インターネット黎明期から存在しながら、衰えるどころか近年ますます頻発化している「DoS/DDoS攻撃」。単純であるが故に対策が難しいともいわれるこの攻撃には、どうすれば対処できるのでしょうか。DDos攻撃にフォーカスを当て、手法の変遷や実際に発生した事件などの「歴史」を振り返ることを通じてその本質に迫り、有効な対策について考える連載をスタートします。 連載目次 DDoS攻撃の本質を知ろう 近頃、新聞やテレビでもサイバー攻撃に関するニュースをしばしば目にするようになった。2015年12月には、いわゆる国際的ハッカー集団「アノニマス(Anonymous)」による「DDoS攻撃」が、2015年9月以降日本国内で97件発生していたことが一部報道によって伝えられてい
厚生労働省のWebサイト閲覧障害についてまとめてみた - piyolog
2015年11月20日夜より発生している厚生労働省Webサイトの閲覧障害について関連情報をまとめます。 インシデントタイムライン 日時 出来事 2015年11月20日22時すぎ Twitter上に厚生労働省のWebサイトを落としたとする投稿。 〃 22時15分頃 厚生労働省のWebサイトで閲覧障害が発生。 2015年11月21日 2時半頃 厚生労働省がサーバーを停止。 2015年11月22日 11時40分頃 厚生労働省 Webサイトでお詫び(Sorryページ)が掲載。 2015年11月23日 18時頃 厚生労働省 Webサイトが復旧。お詫びを掲載。 2015年11月24日 閣議後記者会見で厚労相が警察へ被害届を出す考えがあると発表。*1 厚生労働省Webサイトの被害状況 公式発表 2015年11月23日 厚生労働省ホームページの復旧について(魚拓) 2015年11月24日 塩崎大臣閣議後記
ハードルがますます下がるDDoS攻撃、経路途中での防御を追求するアカマイ
アカマイ・テクノロジーズは2015年10月19日「DDoS攻撃の実態と対策」と題する記者向け説明会を開催し、昨今のDDoS(Distributed Denial of Service attack)攻撃の動向を説明した。同社最高技術責任者の新村信氏は「インターネットという技術は根本的にDDoS攻撃に弱い構造を持っている」と指摘し、同社やインターネットサービスプロバイダー(ISP)が協調することで、攻撃経路の途中でDDoS攻撃を経つ手段を追求していくと述べた。 DDoS攻撃は、さまざまな「サイバー攻撃」の中でも比較的頻繁に見られる攻撃だ。2015年10月に入ってからも、成田空港や中部空港など国内の複数のWebサイトがDDoS攻撃を受け、アクセスできない状態に陥っていたことが報道されている。 同社が対策に取り組み始めた2010年以降だけを見ても、DDoS攻撃の件数は急速に増えている。同時に規模
LinuxマルウェアのDDoS攻撃、アジアに集中砲火
アカマイテクノロジーズは9月30日、Linuxシステムに感染する「XOR DDoS」のボットネットによるDDoS(分散型サービス妨害)攻撃が激化しているとして注意を呼び掛けた。ボット感染の確認や駆除をユーザーにアドバイスしている。 XOR DDoSは、遠隔操作型のトロイの木馬で、Linuxシステムに感染する。攻撃者は総当たりで感染先のシステムを探し、まずSSHサービスのパスワードを盗んでシステムへのログインを試みる。ログインに成功すると、root権限でBashシェルスクリプトを実行してシステムにマルウェアを感染させ、遠隔操作で標的にDDoS攻撃を仕掛ける。 アカマイによると、ボットネットはこの1年ほどで威力を増し、現在では1日あたり最大20回に達し、トラフィックのピークは150Gbpsを超える。被害の90%がアジア地域に集中しており、主な標的はゲーム企業だという。8月下旬に観測された攻撃で
モバイル広告を使うDDoS攻撃発生、毎秒27万超のHTTPリクエスト
スマートフォンなどのモバイル端末に配信される広告を悪用したと思われる新手の分散型サービス妨害(DDoS)攻撃が確認された。標的に対してピーク時で毎秒27万5000以上のHTTPリクエストが送り付けられていたという。セキュリティ企業の米CloudFlareが9月25日のブログで明らかにした。 それによると、これまでのDDoS攻撃にはPythonやRubyなどのスクリプトが使われるのが典型だったが、CloudFlareが調べたところ、今回の攻撃ではWebブラウザ経由で65万のユニークIPから大量のリクエストが特定の標的に送り付けられていたことが判明。ピーク時のリクエストは毎秒27万5000件超、1日で45億件に上った。 このうち99.8%は中国から来ていて、80%はモバイル端末が発信源だった。原因は中国で人気のモバイルアプリやモバイルブラウザに表示された広告だったと思われる。 この攻撃には広告
BitTorrent、DoS増幅攻撃に悪用される恐れ
攻撃者がBitTorrentプロトコルの脆弱性を悪用すれば、トラフィックの規模を50倍にも増幅できるという。 P2Pのファイル共有サービスBitTorrentに使われているプロトコルが、サービス妨害(DoS)攻撃の威力を増大させる「DoSリフレクション(DRDoS)攻撃」に利用される恐れがあるとする論文を、英シティ大学ロンドンなどの研究チームが発表した。 DRDoSは、攻撃者が標的に対して直接トラフィックを送り付けるのではなく、IPアドレスを偽装してリフレクターにトラフィックを送り付け、リフレクターから標的にレスポンスを返させる手口の攻撃。リフレクターに増幅機能を持たせれば、攻撃の威力はさらに増す。過去にはインターネット上で普及しているプロトコルのDNSやNTPがこの攻撃に利用され、大規模攻撃が発生した。 論文によると、BitTorrentで使われているMicro Transport Pr
DDoS攻撃が増加傾向、執拗なShellshock攻撃も
Akamaiによると、4~6月期に発生したDDoS攻撃は前年同期比132%増、前期比では7%増。「DDoS攻撃やWebアプリケーション攻撃が投げかける脅威は四半期ごとに増大し続けている」という。 米Akamai Technologiesは8月18日に発表した2015年4~6月期のセキュリティ動向報告書で、サービス妨害(DDoS)攻撃が増加傾向にあり、同四半期中に発生した攻撃は前年同期の2倍を超えていると報告した。 それによると、4~6月期に発生したDDoS攻撃は前年同期比132%増、前期比では7%増となった。ピーク時の規模は前期比で微増、前年同期比では減少しているものの、攻撃の持続時間は長くなる傾向があるという。 ピーク時のトラフィックは100Gbpsを超す攻撃が12件、パケット数では毎秒5000万パケットを超す攻撃が5件あった。最大規模の攻撃は240Gbpsを超え、13時間以上続いたとい
大量データ送る「DDoS攻撃」か 全国初の逮捕 NHKニュース
東京にあるスマートフォンのアクセサリーの販売会社のサーバーに、大量のデータを送りつける「DDoS攻撃」というサイバー攻撃を行い、業務を妨害したとして、ベトナム人の留学生が警視庁に逮捕されました。 「DDoS攻撃」をしたとして逮捕されるのは、全国で初めてだということです。 これまでの調べで、当時、この会社のサーバーには通常のおよそ30倍の負荷がかかり、1か月半にわたってホームページが閉鎖され、700万円程度の損害が出たとみられるということです。 警視庁によりますと、調べに対しグエン容疑者は「商品の売買を巡ってトラブルがあり、恨みがあってやった」などと供述し、容疑を認めているということです。 警視庁はいきさつを調べるとともに、「DDoS攻撃」に使えるソフトウエアなどがインターネット上などで出回っているとみて警戒を強めています。
複数の金融機関がDoS攻撃を受け脅迫されていた件をまとめてみた - piyolog
2015年7月13日、セブン銀行やGMOの子会社であるFXプライムbyGMO*1、SMBC日興証券*2がDoS攻撃を受け、さらに脅迫もされていたと報じられました。ここではそのDoS攻撃に関する情報をまとめます。 DoS攻撃を受けたと報じられていた組織 報道によれば次の組織がDoS攻撃を受けていた模様。報道によると国内ではこれら合わせておよそ10社が被害を受けていたとの報道がある。*3 組織名 DoS攻撃が行われた時期 セブン銀行 2015年6月25日 8時59分〜10時45分頃(1時間45分ほど) FXプライムbyGMO 2015年5月22日 11時9分〜12時13分(1時間ほど) SMBC日興証券 不明 Akamaiによれば、2015年5月頃に同様のDoS攻撃、及び脅迫が行われていたとのこと。*4 中国地方の約10の金融機関:1時間程度 ユーロポールによるDD4BCの摘発 2016年1月
2015年3月に発生したGithubへのDoS攻撃についてまとめてみた - piyolog
Githubが同社サービスに対してDoS攻撃が行われていることを発表しました。一連のDoS攻撃はGreatfire.orgに対して行われているものと考えられ、ここではGreatFire.orgに関係するDoS攻撃の情報をまとめます。 公式発表 GreatFire.org 2015年3月19日 We are under attack 2015年3月25日 (PDF) Using Baidu 百度 to steer millions of computers to launch denial of service attacks Github 公式Blog 2015年3月28日 Large Scale DDoS Attack on github.com · GitHub Github 公式Twitter The attack has ramped up again, and we're evo
Androidにオープンリゾルバ問題発覚、携帯各社が注意喚起
信頼できないネットワークでテザリングを利用した場合に、端末がDDoS攻撃の踏み台にされてしまう恐れがある。 Android OSに「オープンリゾルバ」と呼ばれる状態になる問題が見つかり、端末が「DNSリフレクター」と呼ばれる手法によってDDoS(分散型サービス妨害)攻撃に加担させられてしまう恐れがあることが分かった。情報処理推進機構(IPA)や携帯電話各社などが3月27日に発表し、ユーザーに対応を呼び掛けている。 オープンリゾルバとは、不特定の相手からのDNSの問い合わせ(WebサイトなどへアクセスするためにURLなどの文字列とIPアドレスの照合を依頼すること)に対して、最終的な結果が得られるまで何度も照合などの作業を繰り返し、問い合わせ相手に結果を返信するコンピュータ。IPAによれば、Android 4.3よりも前のバージョンを搭載する端末を信頼できないネットワークに接続してテザリング機
中国国内のサイトブロック状況が分かる「GreatFire.org」がサイバー攻撃を受け、事態は予断を許さない状況
By Ishikawa Ken 「グレートファイヤーウォール(金循)」というネットワーク規制が敷かれている中国では、GoogleやTwitterなどのサービスが規制され使えない状態が多いもの。そのような中国でのネット規制状況を把握するのにネットワークのブロック状況を教えてくれる「GreatFire.org」は非常に便利なサービスですが、現在、何者かによってサイバー攻撃を受け続けており、世界中に支援を要請する事態となっています。 We are under attack | GreatFire.org https://en.greatfire.org/blog/2015/mar/we-are-under-attack GreatFire.orgは公式ブログで、何者かによってDDoS攻撃を受ける緊急事態に陥っていることを明らかにしました。GreatFire.orgへのサイバー攻撃は2015年3月
AndroidにDoS攻撃を引き起こす脆弱性--グーグルは修正に消極的
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます セキュリティ企業Core Securityが公開したアドバイザリにより、Androidの「Wi-Fi Direct」に、デバイスに対するDoS攻撃(サービス妨害攻撃)に悪用可能な脆弱性が存在することが判明した。Core Securityによると、2014年9月に脆弱性に関する情報をGoogleに報告し、問題を修正するよう呼びかけていたが、Googleは脆弱性の危険度が低いとして修正に消極的だったため、あらかじめ通告していた期限である米国時間2015年1月26日をもってアドバイザリを公開したという。 2014年9月26日、Core SecurityはGoogleのAndroidセキュリティチームに脆弱性に関する情報を報告し、Googleか
大規模化、複雑化するDDoS攻撃 400Gbpsのトラフィックも
DDoS攻撃のトラフィックは最大で400Gbpsに達し、300Gbps、200Gbps、170Gbpsの攻撃も伝えられた。これと比較して、調査を始めた10年前の攻撃規模はわずか8Gbpsだった。 米Arbor Networksは1月27日に発表した世界のインフラセキュリティに関する年次報告書で、2014年に報告されたDDoS(サービス妨害)攻撃の規模が最大で400Gbpsに達したと発表した。「DDoSは企業の事業継続や業績に影響を与えかねない非常に深刻な問題になっている」という。 同調査は今年で10年目。今回は世界のサービスプロバイダーやモバイル事業者、大企業や政府機関など287社を対象に実施し、2013年11月~2014年10月までの状況について尋ねた。 それによると、この間に発生したDDoS攻撃のトラフィックは最大で400Gbpsに達し、300Gbps、200Gbps、170Gbpsの
Facebookが30分以上落ちていた。何が起きていたのか? | ATTRIP
アメリカや中国やブラジルから攻撃からDOS攻撃があったみたい。 Facebook, Instagram, Tinder, other sites all down apparently due to a huge DDOS attack. http://t.co/Amvp7BCxuZ pic.twitter.com/GcNMlCUZGS — Avinash Kunnath (@avinashkunnath) January 27, 2015 Facebookが落ちたのは2015年1月27日15時20分頃からこの時間からサイトが落ちた一時間くらい落ちてたということか・・ Facebookが繋がらない。サイト落ちた?落ちた。16:10復活した。 3:20 PM JST から Facebook に障害が発生 3:27 PM JST から Instagram に障害が発生 4:10 PM JST
「8chan」がDDoS攻撃でダウン、2ちゃんねるにも影響
英語版の匿名画像掲示板サイト「8chan.co」が米国時間の1月8日現在、サービス妨害(DDoS)攻撃を受けてダウンしている。この影響で姉妹サイトの2ちゃんねるも一時ダウンしていたが、約8時間後に復旧したという。8chanは1月8日のTwitterで、8chanをネットから切り離したと説明している。 これに関連してハッカー集団「Lizard Squad」の関連Twitterには、「誰かがlizardstresser.su攻撃を使って24時間近く8chanを攻撃している」というツイートが掲載された。 Lizard SquadはソニーのPlayStation NetworkやMicrosoftのXbox LiveにDDoS攻撃を仕掛けたとされる集団。報道によると、lizardstresserは同集団が提供する有料サービスで、これを使えば誰でも狙った相手を攻撃できるという。 8chanはネットに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DDoS攻撃の危険性に関する5つの誤解(アーバーネットワークス) | ScanNetSecurity
