NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生
米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT
自殺する人は「死にたい」なんて口にしない、と主張する人に知っておいてほしい、たった1つのこと
学生時代、同級生の1人が死んだのですが、その葬式で、彼の友人だった人がこんなことを言ってたんですね。「あいつ、俺に何も言わず、相談もせずに死にやがった」そのとき、俺は正直な所、こう思ったんです。「そりゃ、お前が彼から信用されてなかったからだ」ってことだろって。 「死にたい」って言ってる人だって、自殺に踏み切った人だって、内心どこかで生きたいと思っていたと、俺は思うんです。だから、そういう人って、生きるためのわずかな目的とか、可能性みたいなものにすがるようになります。例えば、「宗教」なんてのもそうです。末期的なガン患者を何人か実際に見たことがあるのですが、ガンが治るという怪しい健康食品にはまったり、宗教にすがったり、これまでの人生の欠けていた物を急に取り戻そうとするんです。 でも、無理なんです。だから、やがてそれを諦め、受け入れて、死を迎えるんです。まぁ、それが内心どうなのか、死を迎える直前
【重要】NTPの脆弱性について | さくらインターネット
お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 下記サービスにおきまして、NTP(Network Time Protocol)の脆弱性を悪用したNTP リフレクション攻撃の事象が多く確認されており、コンピュータセキュリティ関連の情 報発信などを行うJPCERTコーディネーションセンターからも注意喚起が発表されていま す。 ▼対象サービス ・さくらのVPS ・さくらのクラウド ・さくらの専用サーバ ・専用サーバ ・専用サーバPlatform ▼JPCERTコーディネーションセンター 「ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起」 http://www.jpcert.or.jp/at/2014/at140001.html お客様におかれましては、ntpdへの適切なアクセス制限が設定されている
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
