* PHPConference Fukuoka 2018 (http://phpcon.fukuoka.jp/2018/) * Youtube "Endless battle with ddos attack" (https://www.youtube.com/watch?v=EgeYTfynf68)
10月半ばに起きた大量のIoTデバイスを使った大規模なDDoS攻撃では、これまでにない数のネット上の人気サイトやサービスがダウンした。世界中を騒然とさせた事件から約1ヶ月、その事件を引き起こした2人のハッカーがVice’s Motherboardのオンラインチャットに現れ、現在進行形でより大規模なボットネットの準備が進んでいること、また同規模もしくはそれ以上の攻撃を行うことを予言した。 日々の暮らしにあるトースターや電子歯ブラシが乗っ取られ、人気サイトをダウンさせる片棒を担ぐようになるという話はSFのようにも思えるが、夢幻ではなく現実に起こるものである。 関連記事:【防御は最大の攻撃】大規模DDoS攻撃が明らかにした「IoTセキュリティ」の価値とは IoT界のゾンビ量産マルウェア 「Mirai」と呼ばれるマルウェアは、その標的を探し当てIoTデバイスを無力化する能力から、情報テクノロジーの
米DNSサービス大手のDynは10月21日の午前11時ごろ(協定世界時、日本との時差は9時間)、大規模な分散型サービス妨害(DDoS)攻撃を受けてダウンした。これにより、同サービスを使っているTwitter、Spotify、Reddit、Netflix、Wall Street Jounralなど多くのサービスが、主に米国で約6時間にわたって利用できなくなっていた。本稿執筆現在、Dynはシステムは復旧したとしているが、Dynの顧客である各種サービスの中にはまだ正常に戻っていないものもあるようだ。 以下は、オンラインサービスの稼働状況情報サービスDownditectorが掲載する本稿執筆現在の機能停止マップだ。 Dynの説明によると、午前11時10分ごろに米東リージョンのManaged DNSインフラが大規模なDDoS攻撃を受け、この攻撃は午後1時20分に軽減に成功したが、午後3時50分にさら
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2016-06-10 06:00 インターネットはこれまでになく厳しい攻撃に晒されている。コンテンツ配信ネットワークを提供するAkamaiが公開した「Q1 2016 State of the Internet - Security Report」によれば、分散型サービス妨害(DDoS)攻撃は、前年同期比で125%増加したという。 このレポートには、他にも多くの数字が並んでいる。平均攻撃継続時間は、35%短くなった。2015年の第1四半期には、攻撃の継続時間は平均25時間だったが、今では16時間強になっている。 ただし、100Gbpsを超える極めて大規模なDDoS攻撃はこれまでになく増えており、2015年第1四半期には8件だったが、2016年の同期には19件まで増加した。
4月7日、東京都港区の東京コンファレンスセンター・品川にて、A10ネットワークス主催の年次カンファレンス「A10 Forum 2016 ~サイバー攻撃や情報漏洩のリスクに備える、ネットワーク対策~」が開催された。 カンファレンスには、米A10 Networks 創業者兼CEOのLee Chen氏らが登壇。ADC(Application Delivery Controller)分野で高いシェアを誇る同社だが、ここ数年はネットワークセキュリティ製品を強化していることなどを紹介したうえで、専用アプライアンス「aGalaxy」によりさまざまなネットワーク機器を集中管理していくことを明かした。 また、基調講演には、ソフトバンク・テクノロジーのシニアセキュリティエバンジェリスト 辻 伸弘氏が招かれ、A10ネットワークスでも対策製品の開発・販売を強化しているDDoS/DoS攻撃に関して、セキュリティの専
DDoS攻撃の“歴史”を振り返ることを通じて、有効なDDoS攻撃対策について考える本連載。第2回では、「電話ネットワークでは可能だった対策」がどうしてインターネットでは実現できないのか、その理由を解説します。 連載目次 DDoS攻撃の技術的な背景や手法の変遷を振り返りながら、有効なDDoS攻撃対策について考える本連載。第1回では、DDoS攻撃が頻発化している昨今の状況・背景や、DDoS攻撃の“原型”ともいえる30年近く前の事件、そしてDDoS攻撃に似た問題を解決した電話ネットワークの事例を紹介した。2回目となる今回は、インターネットがDDoS攻撃に対して、電話ネットワークのような有効な解を見いだせない理由を掘り下げて解説することとしたい。 インターネットに必要なDDoS対策 第1回で紹介した電話ネットワークにおける輻輳(ふくそう)対策では、以下の要素をネットワークに導入することにより、対策
もしも運用しているサーバにDDoS攻撃をされて、大量のトラフィックを理由にホスティング業者から、そのサーバの利用停止を唐突に宣告されたらどうしますか? なにか対策を考えていますか? by woodleywonderworks. CC BY 2.0 「ファイアウォールでそういった攻撃を防いでいるから大丈夫」「まさか契約上そんな一方的なことができるはずない」と思うかもしれません。私もそのような認識でした。しかし、実際にDDoS攻撃を受けてみると業者の対応は次のようでした。 ホスティング業者は味方をしてくれない ホスティング業者は技術的に的はずれな対策を講じる ホスティング業者は利用規約を拡大解釈し、サービス停止を迫ってくる この3点を信じられない方のために、「付録:DDoS攻撃を受けた時のGMOクラウドPublicと私のやりとり」をこの記事の最後に書いたので、現実のホスティング業者の対応が実際
米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT
米Googleのシンクタンク部門であるGoogle Ideasは10月21日(現地時間)、ニューヨークで「Conflict in a Connected World(接続された世界における争い)」というカンファレンスを開催し、ネットでの安全や言論の自由をサポートするための3つの新プロジェクトを発表した。 いずれも、悪意ある攻撃や政府による検閲によってインターネットを自由に利用できない世界中のユーザーをサポートすることが目的という。 DDoS攻撃からサイトを守る「Project Shield」 Project Shieldは、Googleが開発したサービス妨害攻撃(DDoS)緩和技術とWeb高速化サービス「Page Speed Service」を組み合わせたサービス。まずは招待制で、独立系のニュースサイトや人権や選挙運動に関するコンテンツを擁するサイトに提供する。 DDoS攻撃の状況をリアル
複数のコンピュータからターゲットのコンピュータに膨大なアクセスを行い、飽和させる「DDoS攻撃」の様子を非常に分かりやすくビジュアル化した動画です。DDoS攻撃された時の凄まじいリクエストの威力を目の当たりにできます。 この動画は2013年4月13日に、VLCメディアプレイヤーの開発プロジェクト「VideoLAN」がDDos攻撃された時のアクセスログをビジュアル化したもの。VideoLan開発チームの Ludovic Fauvet 氏によるとダウンロード用サイトのサーバ:get.videolan.orgに毎秒400回のリクエストがあり、30Gbpsの帯域を専有して毎秒200ダウンロードが行われていたとのことです。 DDOS on the VideoLAN downloads infrastructure – YouTube この動画は、アクセスログをピンポンゲーム「ポン」っぽくビジュアル化
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く