Facebookが30分以上落ちていた。何が起きていたのか? | attrip
Facebookが30分以上落ちていた。何が起きていたのか?アメリカや中国やブラジルから攻撃からDOS攻撃があったみたい。 Facebook, Instagram, Tinder, other sites all down apparently due to a huge DDOS attack. http://t.co/Amvp7BCxuZ pic.twitter.com/GcNMlCUZGS — Avinash Kunnath (@avinashkunnath) January 27, 2015 Facebookが落ちたのは2015年1月27日15時20分頃からこの時間からサイトが落ちた一時間くらい落ちてたということか・・ Facebookが繋がらない。サイト落ちた?落ちた。16:10復活した。 3:20 PM JST から Facebook に障害が発生 3:27 PM JST から
多様化する「DDoS攻撃」、国内のホームルーターも踏み台に
2014年7月末以降、警察庁やセキュリティベンダーのラックなどが、国内でDDoS(Distributed Denial of Services:分散サービス妨害)攻撃が相次いでいるとして注意を呼びかけている。近年のDDoS攻撃の特徴は、手口が多様化していること。企業や組織が運用するサーバーだけではなく、一般ユーザーが運用するホームルーター(ブロードバンドルーター)が踏み台になることもある。DDoS攻撃の脅威を低減させるには、全てのユーザーが注意する必要がある。 攻撃データを増幅する「リフレクター」 DDoS攻撃とは、企業や組織が運営するサーバーなどに大量のデータを一斉に送信して、そのサーバーを利用不能にする攻撃のこと。以前は、DDoS攻撃は「ボットネット」と呼ばれる、複数のウイルス感染パソコンを使って行われることが多かった。攻撃者は、あらかじめ多数のパソコンにウイルスを感染させて乗っ取り、
NTP リフレクション攻撃を解析してみる
先日、私が管理しているサーバーへ、ntp リフレクション攻撃が発生したことをメモしました。 その数日後、この「システム管理メモ」サーバーにも UDP port 123 へのトラフィックが急増する症状が発生し、ntpリフレクション攻撃がここにも及んだことを知りました。ファイヤーウォールを対策済みだったため、ファイヤーウォールログが膨れること以外は特に変化はないのですが、当然私のサイト以外にも ntpリフレクション攻撃を受けている組織があるようです。 ntp リフレクション攻撃の詳細については、@police の情報や NTTコミュニケーションズの方が書かれたレポートが理解の手助けになります。 私もファイヤーウォールのログファイルを元に、どんな奴がこんなくだらない ntpリフレクション攻撃を発生させているのか調査してみることにしました。 まず、この攻撃はコンピュータへの侵入とは異なり、アクセス
過去最大400ギガビット/秒のDDoS攻撃
クラウド事業者の米クラウドフレアは2014年2月中旬、同社の顧客が運用するサーバーに対して、最大で400ギガビット/秒という前例のない規模のDDoS(分散サービス妨害)攻撃が仕掛けられたことを明らかにした。企業などが運用するNTPサーバー(時刻同期サーバー)が、攻撃の踏み台として悪用されたという。 NTPサーバーとは、コンピューターやネットワーク機器の時刻を同期するためのサーバーソフト。同ソフトが稼働するサーバー機を指すこともある。UNIXやLinuxなどに標準で含まれる。標準時を提供する別のNTPサーバーにアクセスしてOSの時刻を合わせるほか、他のコンピューターからの時刻の問い合わせにも答える。 NTPサーバーには、利用状況などを遠隔から確認するための管理機能もある。その一つが「MONLIST」機能だ。この機能を使ってNTPサーバーに問い合わせると、そのNTPサーバーに過去にアクセスした
知らないうちに加害者に?DNSを悪用するDDoS攻撃が増加
「キャッシュDNSサーバーの設定を変更し、当社サービスの契約者のみにアクセスを制限させていただきます」──2013年8月頃から、こうしたお知らせを公開するデータセンター事業者やプロバイダー(ISP)が出てきた。「オープンリゾルバー」と呼ばれる、「誰でも利用できる状態」のキャッシュDNSサーバーをなくす一連の動きの一つである。3月頃から、オープンリゾルバーが大規模なDDoS(Distributed Denial of Service)攻撃に悪用されるケースが出てきたため、各社が対応を急いでいるのだ。 次のページ オープンリゾルバーを悪用した攻撃は、リフレクター... この記事は会員登録で続きをご覧いただけます
規模が大きくなるDDoS攻撃、でも対策は進まない
今年に入ってから、時刻同期に利用するNTP(Network Time Protocol)サーバーを踏み台にしたDDoS攻撃の話題をよく耳にするようになった。DDoS攻撃とは、サーバーなどに大量のパケットを送り付けて、サービスを提供できない状態にしてしまう攻撃のこと。ルーターやサーバーのログを見て、規模が小さくてもDDoSらしき形跡を見た経験がある人は多いのではないだろうか? 昨年はDNSを悪用した大規模なDDoS攻撃が話題になった。DDoS攻撃自体は以前から発生しているが、最近は規模が大きいのが特徴。300Gビット/秒や400Gビット/秒などのトラフィックが観測されている。 NTPサーバーを踏み台にしたDDoS攻撃(NTPリフレクション攻撃)については、ITproでも「悪用される時刻同期(NTP)サーバー、新手のDDoS攻撃で“加害者”になるおそれも」や、「過去最大400ギガビット/秒のD
WordPressの16万サイトが大規模攻撃の踏み台に、「Pingback」機能悪用
わずか数時間で16万2000ものWebサイトが、1つのWebサイトに対して集中攻撃を仕掛けていたという。 WordPressを使っている一般ユーザーのブログが大規模なサービス妨害(DDoS)攻撃に加担させれられているのが見つかったとして、セキュリティ企業のSucuriが3月10日のブログで問題を指摘した。この攻撃ではブログにリンクが張られたことを通知する「Pingback」という機能が悪用されていたという。 発端は、WordPressを使っている特定の人気サイトがDDoS攻撃を仕掛けられてダウンしたことだった。Sucuriが調べたところ、このWebサイトのサーバに対して毎秒数百件ものリクエストを送り付ける大規模攻撃が発生していたことが分かった。 同サイトを襲ったリクエストは全て、WordPressを使った正規サイトから来ていたことが判明。わずか数時間で16万2000ものWebサイトが、この
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JPドメイン名を標的とした“DNS水責め攻撃”を確認、JPCERT/CC定点観測レポート 
オープンリゾルバー~正規キャッシュDNSサーバー経由の2段階DDoS攻撃か? 警察庁が怪しいパケットの増加を観測