オープンソースのCMS「WordPress」のPingback機能が、大規模な“反射型”DDoS攻撃に悪用されているとし、注意が呼び掛けられている。セキュリティ企業のSucuriが2014年3月10日に公開したブログによると、WordPressを使っている16万2000もの正規のサイトがDDoS攻撃の踏み台に悪用されているということだ。 自身もWordPressを使っているセキュリティ情報サイト、KrebsOnSecurityも、4万1000件を超えるWordPressサイトからのDDoS攻撃を受けたという。同社は攻撃に悪用されたWordPressサイトの一覧を公開しており、その中には多数の「jp」ドメインが含まれている。 この問題は、自分の投稿に対してリンクが張られたことを知らせるPingback機能を悪用したものだ。WordPressのPingback機能はXML-RPC APIを用い
米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT
アーバーネットワークスは、昨今のDDoS攻撃に関する説明会を開催した。DDoS攻撃の規模はますます増大しているほか、アプリケーションレイヤを狙ったDDoS攻撃を組み合わせ、複雑化も進んでいるという。 アーバーネットワークスは2013年11月12日、昨今のDDoS攻撃に関する説明会を開催した。DDoS攻撃の規模はますます増大しているほか、アプリケーションレイヤを狙ったDDoS攻撃を組み合わせ、複雑化も進んでいるという。 同社は世界各国のインターネットサービスプロバイダー(ISP)と協力して「ATLAS」と呼ばれるインターネット監視システムを構築し、トラフィックや攻撃データを収集している。そこで得られた情報によると、2013年第3四半期までに観測されたDDoS攻撃のうち、1Gbps以上の帯域を食いつぶす規模の攻撃は54%に上った。また2~10Gbpsクラスの攻撃は37%を占める。平均的な規模は
DDoSがサーバに届く前にクラウド側で防御、アカマイ - @IT
2011/02/18 米アカマイ・テクノロジーズは2月15日、顧客に代わって同社のインフラ上でDDoS攻撃を防止する「Akamaiクラウド・ディフェンス・ソリューション」を発表し、RSA Conference 2011の会場で新サービスを紹介した。攻撃トラフィックが顧客のサイトに届く前に、アカマイ側で緩和できることがメリットだ。 2009年7月に発生した韓国から米国政府機関へのDDoS攻撃では、ピーク時のトラフィックは通常時の約600倍に当たる124Gbpsに達したという。攻撃元のIPアドレスは大きく3つの「チーム」に分かれており、ターゲットも時間の推移とともに変化していた。DDoS攻撃のこのような性質を考えると、単純にIPアドレスに基づいてブロックすると悪影響が大きすぎると同社は説明する。 新しいDDoS対策ソリューションは、複数の手段を組み合わせ、正当なユーザーへのアクセスは確保しなが
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。 ---- クラウド・コンピューティングの普及と同時に、その脆弱性や弱点が指摘されているが、Amazon EC2(Amazon Elastic Compute Cloud)をホスティングに使っているbitbucket.orgが、17時間近くもダウンするという事件があった。事件自体はたいしたものではないが、クラウド・コンピューティングの弱点を浮き彫りにしている。 bitbucketはオープンソースのコード・ホスティング・サービスで、「データベース、ログファイルからユーザデータまでの全て」(bitbucket.orgのJesper Nohr氏)をAmazon Elastic Block Store (Amazon EBS)に保管している。
2009年7月第1週の週末に始まった米韓のウェブサイトに対するDoS(サービス拒否)攻撃は、今のところ止まっているかもしれないが、感染したボット(ゾンビPC)上のコードは米国時間7月10日にデータを消去するようプログラムされていた、とセキュリティ専門家は述べた。 SymantecのSecurity Technology Responseグループに所属する製品マネージャーのGerry Egan氏は、ボットネット内の感染したPCでファイルが削除されたという緊急報告はないが、現在または将来にそうした事態が起こることを否定するものではない、と述べた。 攻撃に使用された感染PCは世界中で約5万台にとどまり、「Conficker」ワームに感染したPCが数百万台だったのと比べると少ない、とEgan氏は述べた。 米韓の数十の政府サイトや商用サイトへのDDoS(分散型サービス拒否)攻撃は、米独立記念日の7月
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます シマンテックは7月10日、米韓の政府や金融機関、メディアなどのウェブサイトへの分散型サービス妨害(DDoS)の具体的方法について見解を明らかにした。 同社の見解によれば、今回のDDoSには4つのマルウェアが関係しているという。「W32.Dozer」「Trojan.Dozer」「W32.Mydoom.A@mm」「W32.Mytob!gen」の4つ(名称はシマンテックによるもの)が互いに連携して、拡散と攻撃を繰り返す。 感染したPCから収集したメールアドレスへW32.Mytob!genが、ほかのすべてを含んだW32.Dozerを配布する。メールの添付ファイルとして送られてくるW32.Dozerをユーザーがクリックして実行すると、PCのシステ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
