概要 韓国で起きた2度のサイバーテロについての対処や対策、そして、韓国のDDoS対策の現状をお話させて頂きます。また、日本の現状や対策等についてパネリスト、及び会場の皆さんと議論させていただければと思っております。 ※このプログラムは、ストリーミング中継されません。 発表者
![2度のサイバーテロを受けた韓国のDDoS対策と日本の現状と取り組みについて | プログラム情報 | JANOG30 Meeting](https://cdn-ak-scissors.b.st-hatena.com/image/square/44a2ba7bf46f4c306993f7eca2cbca5b01b0f62a/height=288;version=1;width=512/http%3A%2F%2Fwww.janog.gr.jp%2Fcommon%2Fbanner_img%2Frect_janog30.jpg)
分散型サービス妨害(DDoS)攻撃が進化を続けている。企業が恐れてきたのは高帯域のネットワークに対する力ずくの攻撃だが、小規模のアプリケーションレベルのDDoS攻撃の方がより一般的で、危険性も高いことが分かってきた。 ネットワークに対する大規模DDoS攻撃は大量の帯域を占有し、壊滅的な障害を引き起こすこともある。これに対して小規模のDDoS攻撃は、小さなパッケージがより大きな問題をもたらしかねない実態を示す。小規模DDoS攻撃では、攻撃者は本物のユーザートラフィックを装い、偽のIPアドレスではなく正規のIPアドレスを使って正体を隠す。 アプリケーション配信とセキュリティを手掛ける米Radwareがまとめた、世界のアプリケーションとネットワークセキュリティに関する2011年版の報告書によれば、2011年に起きたDDoS攻撃のうち、76%は帯域幅が1Gbpsに満たず、10Gbpsを上回ったのは
Breaking Armageddon’s latest and greatest crypto reveals some interesting new functionality Armageddon is one of several notable Russian malware families that are designed exclusively for DDoS attacks; it has been on our radar screens for some time now. Its primary competitors within the market of Russian DDoS vendors are Dirt Jumper (a.k.a. RussKill), Darkness/Optima (a.k.a. Votwup), and of cours
名古屋市は24日、市の公式ホームページ(HP)に断続的にアクセスが集中し、閲覧しにくくなっていると発表した。 23日にも東山動植物園の公式HPに「南京大虐殺を認めて」などと不正な書き込みがあったばかり。 市の発表によると、23日午後5時50分頃、市のHPに一度に約50万件のアクセスがあり、約30分間閲覧しにくくなった。その後も、断続的に30万~48万件のアクセスがあり、24日夕も閲覧しにくい状況が続いているという。 市は23日、愛知県警に被害状況を報告した。大量アクセスの発信元は海外の複数のパソコンとまでしか分かっていない。市はこれらのパソコンからの接続を順に遮断しているが、発信元となるパソコンの数が増え続けているという。
2012/02/24 米アーバーネットワークスは2月23日、DDoS攻撃の傾向についてまとめた「第7版 年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」を発表した。「Webサイトを停止させるぞ」と恐喝する金銭目的のDDoS攻撃も依然として多いが、それ以上に、「エモーショナル(感情的)な理由」によるDDoS攻撃の増加が特徴だという。 アーバーネットワークスは、DDoS攻撃対策アプライアンス「Peakflow SP」や「Pravail」といった製品を、通信事業者やサービスプロバイダーに提供している。同時に2005年より、DDoS攻撃の傾向、特徴について調査し、レポートとして公開してきた。最新の第7版では、サービスプロバイダーを中心とした世界114社を対象に、2010年10月から2011年9月にかけて行った調査結果をまとめている。 米アーバーネットワークスのカルロス・モラレス氏
Anonymousは3月31日に「グローバルブラックアウト作戦」を実行すると予告。これに対してセキュリティ企業は、「インターネットのルートDNSサーバに対するDDoS攻撃は不可能」と予想している。 ハッカー集団Anonymousの名で、「3月31日にインターネットをダウンさせる」と予告する声明がインターネットに掲載された。これに対してセキュリティ企業では、攻撃は事実上不可能だと予想している。 Anonymousを名乗る声明では、この攻撃を「グローバルブラックアウト作戦」と命名。「SOPA(米国議会で審議されている海賊行為防止法案)、ウォール街、無責任な指導者そして銀行家に抗議するため」と称し、13あるインターネットのルートDNSサーバを3月31日にダウンさせると宣言した。 これによって「誰もドメイン名の参照ができなくなる。例えば“http://www.google.com”と入力しても、エ
インターネットイニシアティブ(IIJ)は2月1日、企業のネットワークサービスを妨害する大規模攻撃(DDoS)の対策を行う「IIJ DDoSプロテクションサービス」を3月から提供すると発表した。従来の「IIJ DDoS対策サービス」を刷新し、対応能力の増強などを図った。 サービスは、顧客のネットワークに対する攻撃の検知および防御をIIJが行う。IIJのバックボーン側に設置した防御装置でネットワークを常時監視し、事前に定義されたDDoS攻撃の特性を持つ通信や、平常時の通信状況を逸脱した異常な通信を検知した場合に、アクセス制御や帯域制御を実施。バックボーン側で攻撃を未然に防ぐことで、ユーザーのインターネット回線やネットワーク機器、サーバ機器などに負荷がかかることを防止する。 新サービスは、従来に比べて大規模な攻撃に耐え得る拡張性の高い防御装置に刷新。標準で3Gbpsまでの攻撃に対応できるほか、想
Twitterに掲載されたリンクをユーザーがクリックすると、自分では何も操作しなくても、Anonymousが指定したWebサイトに対して攻撃を開始しててしまう仕掛けになっていたという。 香港のオンラインストレージサービスMEGAUPLOADを著作権侵害などの疑いで摘発した米司法省などのWebサイトがサイバー攻撃を受けた問題で、ハッカー集団「Anonymous」が一般ユーザーをだましてTwitterのリンクをクリックさせ、攻撃に加担させていたことが分かったという。セキュリティ企業の英Sophosがブログで伝えた。 Sophosは、特定のWebページにユーザーを誘導する多数のリンクがTwitterに掲載されているのを確認したと報告。ユーザーがJavaScriptを有効にした状態でリンクをクリックしてこのWebページを見ると、自分では何も操作しなくても、Anonymousが指定したWebサイトに
フィンランドのセキュリティ企業F-Secureによると、1時間あたり2ドルからでDDoS攻撃を行うという業者が存在するという。F-Secureのブログでは、YouTubeにアップされている業者の広告ビデオとともに業者のWebサイトを紹介している(日経PC Online)。 このブログによると、業者は「安価なプロフェッショナルDDOSサービス」「信頼でき、強力で高速なサービス」「大規模Webサイトや掲示板、ゲームサーバーなどをダウン」「時間制限なし」といったうたい文句を掲げており、料金は1~4時間までが1時間あたり2ドル、12~24時間までが1時間あたり4ドル、24~72時間までは1時間あたり5ドル、1か月間で1000ドルだそうだ。
中国の大手チャットサイトなどで満州事変80周年の18日に日本の政府機関にサイバー攻撃を行うよう呼びかけがあり、人事院など3機関のウェブサイトが一時、閲覧しにくくなったことが19日、警察庁の調査でわかった。 中国の大手検索サイトの掲示板でも、日本の金融機関や民間企業を攻撃対象として書き込まれ、地方自治体の外郭団体のHPが「China-Hack・愛国同盟」というタイトルの中国語のページに改竄(かいざん)されたことも確認された。 警察庁によると、チャットサイト「YYチャット」などで攻撃呼びかけがあったのは12~18日。警察庁など約10の政府機関が挙げられ、複数のパソコンから大量のデータを送りつける「DDoS(ディードス)攻撃」とみられるアクセスが確認された。 このうち、人事院や政府インターネットテレビ、政府広報オンラインのサイトで17日夜~18日夜、最大2時間余りにわたり閲覧しにくい状態になった
Heads on: Apple’s Vision Pro delivers a glimpse of the future
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く