検索対象

並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 168件

新着順 人気順

DDoS攻撃の検索結果1 - 40 件 / 168件

タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。

DDoS攻撃に関するエントリは168件あります。 セキュリティ、 security、 DDoS などが関連タグです。 人気エントリには 『自作サービスがDDoS攻撃された話 - 週休7日で働きたい』などがあります。

DDoS攻撃の関連エントリー

  • 自作サービスがDDoS攻撃された話 - 週休7日で働きたい

    攻撃に立ち向かうイヌさんThe English version is available here. タイトル訂正: 「自作サービス『に』→『が』DDoS攻撃された話」「それはDDoSではない」という指摘に関して末尾に追記 (6/18)SaaSを開発していると本当にいろんな事が起こります。それらは時に開発者に喜びや悲しみ、怒り、感謝、落胆や興奮をくれます。思い返してみれば結局はみんないい思い出になるものです。先週末に、拙作の小さなウェブサービスがDDoS攻撃を受けました。言わずもがな、悪い出来事です。本稿ではこの事故がどんなものだったのか、どうやって対処したのかについてお話します。 どうもTAKUYAです。僕はInkdropというクロスプラットフォームなMarkdownノートアプリを独りで3年以上開発・運用しています。ユーザ数2万人以下のとてもニッチなSaaSで、僕はこのサービスで生計を立

      自作サービスがDDoS攻撃された話 - 週休7日で働きたい

    • API gateway + lambda + S3でDDoS攻撃を受けて1日あたりで$3000溶かした話 - Qiita

      Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? qiita夏祭りに乗り遅れてしまったので一人後夜祭 ~2019年某日~ パイセン「それじゃあ、ワイ君は明日からフロントのログデータを飛ばすのにAPI gatewayとlambdaでS3に保存するようにしてな。木曜までな。その間に自分はサービンのドメイン取ったりRoute53周りの構築するから」 ワイ「これもcloud formationに書くんです?」 パイセン「serverless frameworkっていう基本的な設定はデフォルトで構築してくれる便利なものがあるんやで。これ使い」 ワイ「めっちゃ素敵やん。わかったやで」 パイセン「週

        API gateway + lambda + S3でDDoS攻撃を受けて1日あたりで$3000溶かした話 - Qiita

      • 続々、Publickeyが受けたDDoS攻撃。DDoS対策に効果を発揮した設定紹介編

        3月12日火曜日に始まったPublickeyへのDDoS攻撃に対して、これまでサーバの強化、Cloudflareの導入とDDoS対策のための設定を行ってきました。 その結果、3月24日日曜日の夜に始まり3月27日水曜日の朝まで3日間連続で続いたDDoS攻撃のあいだもWebサイトの閲覧と記事更新などを問題なく行える状態となり、DDoS攻撃がWebサイトの運営の大きな障害ではなくなりました。 ちなみにそれ以後DDoS攻撃は止んでいますが、今後はいつDDoS攻撃を受けてもWebサイトの運営に支障がでることはなくなったと考えられます。この記事では結局どのような対策を行ったのか、実際に効果を発揮したDDoS対策を紹介していきます。 これまでの経緯は下記の記事をご参照ください。 Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ 続、Publickeyが受けたDoS攻撃、これまでの経緯と

          続々、Publickeyが受けたDDoS攻撃。DDoS対策に効果を発揮した設定紹介編

        • 「DDoS攻撃はビジネスとして複数の料金プランを提示」「乗っ取ったルーターをプロキシとして提供」―横浜国大 吉岡教授に聞く、家庭用Wi-Fiルーター悪用の実態

            「DDoS攻撃はビジネスとして複数の料金プランを提示」「乗っ取ったルーターをプロキシとして提供」―横浜国大 吉岡教授に聞く、家庭用Wi-Fiルーター悪用の実態 

            • DDoS攻撃の関連エントリー

          • アカマイ、国内事業者向けでは過去最大規模のDDoS攻撃について解説

            印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます アカマイ・テクノロジーズは「2025年注目すべきサイバーセキュリティの動向」に関する説明会を開催した。 プロダクト・マーケティング・マネージャーの中西一博氏は主に「Mirai Botnetの復活」をテーマとして取り上げた。Mirai Botnetは2016年に当時最大規模の分散型サービス拒否(DDoS)攻撃を実行したIoTデバイスベースのボットネットだが、ソースコードがハッカーコミュニティーに公開されたことから、その技術要素を受け継いだ亜種が繰り返し登場している。今回取り上げられた「復活」も2016年当時のMirai Botnetと同じものではなく、亜種と位置付けられるものだという。 現在のDDoS攻撃に使われているMirai Botn

              アカマイ、国内事業者向けでは過去最大規模のDDoS攻撃について解説

            • 代行サービスを使ったDDoS攻撃容疑で摘発された事案についてまとめてみた - piyolog

              2024年8月6日、警察庁はDDoS攻撃の代行サービスを使用して国内のWebサイトに対して攻撃を行っていたとして男を逮捕しました。ここでは関連する情報をまとめます。 DDoS攻撃代行サービスを使用して攻撃か DDoS攻撃を行ったとして逮捕された男の容疑は電子計算機損壊等業務妨害。2022年3月17日に東京都内出版会社のサーバーに対して大量のデータを送信し過負荷の状態にする行為(DDoS攻撃)を2回行い、あわせて約1時間半にわたりWebサイトを閲覧できない状態にし、業務を妨害した疑い。*1 男は「ストレスを発散するためだった」「一方的に攻撃を行っており弁解することはない」などと容疑を認めており、他に対してもBootyouを使用して何回かDDoS攻撃を行ったと供述をしている。*2 男はDDoS攻撃の代行サービス(いわゆるBooter、Stresser)である「Bootyou」(現在閉鎖済)を使

                代行サービスを使ったDDoS攻撃容疑で摘発された事案についてまとめてみた - piyolog

              • Google、Cloudflare、Amazon、 HTTP/2悪用の史上最大規模DDoS攻撃について説明

                現在、Webアプリの約60%がHTTP/2を採用しているという。 新たな攻撃は、何十万ものリクエストを作成し、すぐにキャンセルすることで機能するとCloudflareは説明した。リクエスト/キャンセルのパターンを大規模に自動化することでWebサイトを停止に追い込む。 3社は、HTTP/2を採用するプロバイダーに対し、可能な限り早くセキュリティパッチを適用するよう呼びかけた。 クライアントによるこの攻撃への最善策は、利用可能なすべてのHTTPフラッド保護ツールを使用し、多面的な緩和策でDDoS耐性を強化することだとしている。 Cloudflareは、8月の攻撃について今報告するのは、「可能な限り多数のセキュリティベンダーに対応の機会を与えるため、情報を制限してきた」と説明した。 HTTP/2 Rapid Reset Attackの詳しい説明などは、以下の「関連リンク」の各社の公式ブログを参照

                  Google、Cloudflare、Amazon、 HTTP/2悪用の史上最大規模DDoS攻撃について説明

                • [登壇資料] DDoS攻撃をAWSサービスだけで緩和する方法をまとめてみた #cm_odyssey | DevelopersIO

                  こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 本日開催された「Classmethod Odyssey ONLINE 情シスとセキュリティ編」で登壇する機会を頂きました。 本記事はその登壇資料紹介となります。 資料 セッション概要 近年被害が拡大しているDDoS攻撃。そんなDDoS攻撃を緩和する対策はWAFの活用や攻撃対象領域の縮小など様々ありますが、その中でも特にAWSサービスを用いた方法について分かりやすく網羅的にご紹介します。 DDoS対策の参考になりそうなブログ セッション内で紹介したAWSのサービス、機能について参考になりそうなブログをいくつかご紹介します。(後日追記あるかも) CloudFront+S3による静的サイトにCognito認証を追加してみた | DevelopersIO CloudFrontのオリジンをEC2にしてHTTPS通信を強

                    [登壇資料] DDoS攻撃をAWSサービスだけで緩和する方法をまとめてみた #cm_odyssey | DevelopersIO

                  • 小説投稿サイト「ハーメルン」にDDoS攻撃 「なろう」「カクヨム」も一時障害 関連を疑う声も

                    個人運営のWeb小説投稿サイトとしてしられる「ハーメルン」は6月17日、DDoS攻撃を受けたと公表した。これと前後して「小説家になろう」「カクヨム」でも障害が発生しており、SNS上では関連を疑う声が上がっている。 ハーメルンの発表によると、攻撃を受けたのは、6月16日の午後5時17分から17日の午前1時ごろまで。DDoS攻撃によりページを表示できない状態になった。その後、一部の国からのアクセスを遮断。仮の対策を施し、現在は「様子見」の状態だ。 一方、KADOKAWAが運営する「カクヨム」でも16日の午後4時30分ごろから一時的につながりにくくなった。その後、一度は解消したものの、午後6時ごろに再度つながりにくくなり、午後8時ごろまで続いた。 さらに、ヒナプロジェクトが運営する「小説家になろう」でも16日の午後9時30分ごろから50分ごろまで、一部サーバに障害が発生し、小説の閲覧が困難になっ

                      小説投稿サイト「ハーメルン」にDDoS攻撃 「なろう」「カクヨム」も一時障害 関連を疑う声も

                    • OpenAIのクローラーボットが3Dスキャンデータ販売サイトをほぼDDoS攻撃な徹底スクレイピングでダウンさせていた

                      人間の全身や顔、手などを3Dスキャンしたデータの販売を行う「Triplegangers」というサイトが、OpenAIのクローラーボットによりダウンさせられていたことがわかりました。ボットは、販売されている数十万枚のデータについて、それぞれダウンロードを試みるリクエストを送信してきており、CEOは「実質的にDDoS攻撃のようなものだった」と説明しています。 How OpenAI's bot crushed this seven-person company's website ‘like a DDoS attack’ | TechCrunch https://techcrunch.com/2025/01/10/how-openais-bot-crushed-this-seven-person-companys-web-site-like-a-ddos-attack/ Tripleganger

                        OpenAIのクローラーボットが3Dスキャンデータ販売サイトをほぼDDoS攻撃な徹底スクレイピングでダウンさせていた

                      • 「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ “IoTテロ”は現実に起こるのか?

                        スマート電動歯ブラシ300万本がマルウェアに感染してDDoS攻撃の踏み台にされ、企業のWebサイトをダウンさせた──メディア各社がこんな事件があったと報じたが、実は仮定の話にすぎなかったことが、後になって判明した。 報道によると「歯ブラシの攻撃」という見出しがついた元記事は、スイスのドイツ語ニュースサイト「Aargauer Zeitung」に掲載された。 「女性は自宅の浴室にいた。だが彼女は大規模サイバー攻撃に関与していた。電動歯ブラシはJavaでプログラミングされていて、知らないうちにマルウェアをインストールされていた――他の300万本の歯ブラシと同様に。たった1つのコマンドで、遠隔操作された歯ブラシが、スイス企業のWebサイトに同時アクセスした。サイトはダウンして4時間にわたってまひ状態となった」 これを見た英語メディアが次々に記事の内容を英訳して転載し、ネットでうわさが広がった。 A

                          「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ “IoTテロ”は現実に起こるのか?

                        • インターンした企業へのDDoS攻撃容疑で摘発された事案についてまとめてみた - piyolog

                          2024年11月27日、京都府警は京都市内の企業に対しDDoS攻撃を行った疑いとして会社役員の男とその妻を逮捕しました。男は攻撃を行った企業へ過去にインターンを行っており、その後に業務提携を持ち掛けるも実現しなかったと報じられています。ここでは関連する情報をまとめます。 実行者に依頼しDDoS攻撃 DDoS攻撃の被害にあったのは京都市中京区に本社をおくスポーツジムの紹介サイトを運営するIT企業。攻撃は2024年8月から9月にかけて合計10回確認されており、同社が京都府警に相談を行っていた。攻撃を受けた8月には広告契約が解約されるなどの影響もあった。 京都府警サイバー捜査課が電子計算機損壊等業務妨害の容疑で逮捕したのは中国籍の会社役員の男とその妻の二人。二人は氏名不詳の人物(攻撃の実行者)と共謀し、2024年9月2日9時40分頃から10時10分頃まで当該企業のサーバーに対し大量のデータを送信

                            インターンした企業へのDDoS攻撃容疑で摘発された事案についてまとめてみた - piyolog

                          • Steam規約から「仲裁合意・集団訴訟権放棄条項」が消える。法的な“リアルDDoS攻撃”防止のためか - AUTOMATON

                            Steamを運営するValveは9月26日、Steamの利用規約を改定した。その背景には近年、企業にしばしば向けられる仲裁申し立ての“リアルDDoS攻撃”があると見られる。 Steamを運営するValveは9月26日、Steamの利用規約を改定した。同改定では、紛争解決にまつわる条項が変更。ユーザーに集団訴訟権を放棄させる規約などが削除され、「仲裁ではなく裁判での紛争解決」に合意を求める内容となっている。その背景には近年、企業にしばしば向けられる仲裁申し立ての“リアルDDoS攻撃”があると見られる。PC Gamerなどが伝えている。 Steamは、PCゲーム配信プラットフォーム。毎日ピーク時には約3400万人のオンラインユーザーが利用する超大手だ。SteamはPCゲーム配信先のデファクトスタンダードとして隆盛を誇る一方で、30%の販売手数料、いわゆる“ストア税”を巡って、独占禁止法違反であ

                              Steam規約から「仲裁合意・集団訴訟権放棄条項」が消える。法的な“リアルDDoS攻撃”防止のためか - AUTOMATON

                            • AWS環境でDDoS攻撃を受けた時の対処をCloudFormationで自動化する(EC2編) - 電通総研 テックブログ

                              Xイノベーション本部 ソフトウェアデザインセンター セキュリティグループの福山です。 先日、米政府(米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や米連邦捜査局(FBI)、 MS-ISAC(Multi-State ISAC)の共同)から、DDoS攻撃に対するガイダンス「Understanding and Responding to Distributed Denial-of-Service Attacks」が公開されました。 業務でAWSに触れる機会が多いので、この機会にAWSにおけるDDoS攻撃対策を調査したいと思いました。 そこで今回は、AWS WAF、GuardDutyを有効活用できていないAWS上のWebアプリケーションに対してDDoS攻撃を受けた際に、対策となるリソースを追加するためのCloudFormationテンプレートや後続作業を調査しましたので、紹介

                                AWS環境でDDoS攻撃を受けた時の対処をCloudFormationで自動化する(EC2編) - 電通総研 テックブログ

                              • AnonymousのDDoS攻撃によるとみられる渋谷区サイトの閲覧障害についてまとめてみた - piyolog

                                2023年1月3日、渋谷区は区の公式サイトで閲覧障害が発生していると公表し、障害が外部からの妨害行為(DDoS攻撃)に起因する可能性があるとTwitterで投稿をしています。ここでは関連する情報をまとめます。 渋谷区への抗議を主張し攻撃か 【お知らせ】1月3日17時現在、渋谷区公式ウェブサイトを閲覧できない事象が発生しています。アノニマスと名乗る国際ハッカー集団による妨害行為と見られ、原因を調査し復旧に向けた対応を行なっています。復旧状況は逐次区公式Twitter で発信します。ご不便をおかけしお詫び申し上げます。(広報課)— 渋谷区 (@city_shibuya) 2023年1月3日 渋谷区は、2023年1月3日17時現在、公式サイトで閲覧障害が発生し、Anonymousによる妨害行為(DDoS攻撃と報道)との見立てを行っている。また「本件に関する無責任な発信等には十分にお気を付けくださ

                                  AnonymousのDDoS攻撃によるとみられる渋谷区サイトの閲覧障害についてまとめてみた - piyolog

                                • 2022å¹´2月に発生したウクライナへのDDoS攻撃についてまとめてみた - piyolog

                                  2022年2月15日、ウクライナ政府は軍や金融機関に対してDDoS攻撃が行われシステム障害が発生したことを公表しました。ここでは関連する情報をまとめます。 DDoS攻撃で銀行サービス一時使えず 2022年2月15日午後からウクライナ関係の複数のWebサイトに対してDDoS攻撃が行われた。攻撃を受けたサイトは数時間から半日程度の間接続ができない状態となった。金融機関(PrivatBank)ではPrivat24の利用者において残高や直近の取引が表示できないなど支払いやアプリの利用に問題が生じてしまった。軍関係の通信状況や金融機関の預金者への影響は発生していない。*1 米国をはじめDDoS攻撃の実行者に関して特定の国を名指しにした公式の声明は出ていないがウクライナ当局関係者は「1つの国家」が攻撃の背後関係からうかがえることを述べている。*2 *3 過去の経緯からロシア関与を示唆する声明が出ている

                                    2022年2月に発生したウクライナへのDDoS攻撃についてまとめてみた - piyolog

                                  • ウクライナへのDDoS攻撃、日本でも兆候見えていた 観測のカギは「Backscatter」

                                    ロシアの侵攻により2月24日に始まったウクライナ危機に先立ち、15日と16日にあったウクライナの銀行などへのDDoS(分散サービス拒否)攻撃について、日本でも兆候が観測できていた。情報セキュリティリサーチャーであるIIJの根岸征史さんが、自身のTwitterアカウントで2月25日に明らかにした。 根岸征史さんによると、IIJのハニーポット(おとりサーバ)で、15日には銀行「PrivatBank」から、16日には金融基盤を手掛ける「Ukrainian Processing Center」(UPC)から、「Backscatter」(バックスキャッター)と呼ばれるパケットを多く受信していたという。 なぜ、被害を受けているサーバからのパケットでDDoS攻撃を観測できるのか。同社の堂前清隆副部長(広報部 技術広報担当)がYouTubeで解説動画を公開している。 「DDoS攻撃では、大量のアクセスを複

                                      ウクライナへのDDoS攻撃、日本でも兆候見えていた 観測のカギは「Backscatter」

                                    • 1Tbpsを超えるDDoS攻撃にGitLabサーバーが悪用されていると判明

                                      ユーザーがホスティングしたGitLabサーバーに存在する脆弱(ぜいじゃく)性を突いて、悪意のある何者かが1Tbpsを超えるDDoS攻撃を仕掛けていると報じられました。問題の脆弱性は2021年4月に修正パッチが公開されていますが、パッチが適用されていないGitLabサーバーは3万台以上に及びます。 GitLab CE CVE-2021-22205 in the wild - hn security https://security.humanativaspa.it/gitlab-ce-cve-2021-22205-in-the-wild/ GitLab servers are being exploited in DDoS attacks in excess of 1 Tbps - The Record by Recorded Future https://therecord.media/g

                                        1Tbpsを超えるDDoS攻撃にGitLabサーバーが悪用されていると判明

                                      • AWSが2.3TbpsものDDoS攻撃を受けていたことが判明

                                        by EpicTop10.com AmazonのクラウドサービスをDDoS攻撃から保護するAWS Shieldが発表したレポートにより、AWSが史上最大級のDDoS攻撃を受けていたことが分かりました。 AWS Shield Threat Landscape Report – Q1 2020 (PDFファイル)https://aws-shield-tlr.s3.amazonaws.com/2020-Q1_AWS_Shield_TLR.pdf 以下は、2020年第1四半期にAWS上で観測されたイベント数を週単位で表したグラフです。赤枠で囲われた部分を見ると、2020年2月17日の週は他の時期に比べて特にイベント量が多いことが分かります。 こうしたイベントにはさまざまな種類がありますが、AWSによると大規模なイベントのほとんどはDDoS攻撃が原因だとのこと。こうした攻撃は激化しつつあり、2018

                                          AWSが2.3TbpsものDDoS攻撃を受けていたことが判明

                                        • 出版社にDDoS攻撃容疑、25歳の配管工「ストレス発散だった」…海外の代行業者を利用

                                          【読売新聞】 海外業者を使って、国内の出版社のウェブサイトに大量のデータを送りつける「DDoS(ディードス)攻撃」を仕掛けたとして、警察庁サイバー特別捜査部は6日、大分市の配管工の男(25)を電子計算機損壊等業務妨害容疑で逮捕した。

                                            出版社にDDoS攻撃容疑、25歳の配管工「ストレス発散だった」…海外の代行業者を利用

                                          • グーグル、3年前に中国から2.54TbpsのDDoS攻撃を受けていた

                                            印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Google Cloudは米国時間10月16日、2017年9月に、これまで未発表だった大規模なDDoS(分散サービス拒否攻撃)攻撃を受けていたことを明らかにした。攻撃の規模は最大2.54Tbpsで、これまで明らかになったものの中で最大の規模だ。 高度な脅威グループを分析するGoogleのセキュリティチームであるGoogle Threat Threat Analysis Group(TAG)は、同時に公開された別のレポートで、この攻撃は国家が後援する攻撃グループによるものだと述べている。 TAGの研究者らによれば、この攻撃は中国からのもので、中国の4つのインターネットサービスプロバイダー(ASN 4134、4837、58453、9394)

                                              グーグル、3年前に中国から2.54TbpsのDDoS攻撃を受けていた

                                            • ç„¡æ–™SSL証明書の「Let’s Encrypt」がDDoS攻撃を受けてパフォーマンスが一時低下

                                              無料&オープンな証明書認証局Let's EncryptがDDoS攻撃を受け、約4時間半にわたってサービスのパフォーマンスが低下しました。 Title: Let's Encrypt's performance is currently degraded due to a DDoS attack ????: I know it is a big thing to complain about but why does the whole DNS lookup system require an invalid certificate? Because it seems too easy to get a certificate from a DNS provider that has…— hncynic bot (@hncynic) March 7, 2021 Let's Encrypt's

                                                無料SSL証明書の「Let’s Encrypt」がDDoS攻撃を受けてパフォーマンスが一時低下

                                              • 個人サイトに1時間8000万件のDDoS攻撃、対策の裏をかかれ窮地に

                                                大量の通信を送り付けて、Webサーバーなどを機能停止に追い込むDDoS(Distributed Denial of Service、分散型サービス妨害)攻撃。最近は有力企業や政府などだけでなく、中小企業や個人が運営するWebサイトも標的になっている。Webサイトを事業に活用する企業であれば、規模を問わず備えが欠かせない。 ITジャーナリストの新野淳一さんも、個人で運用するWebサイトにDDoS攻撃を受けた1人だ。2024年3月の2週間余り、海外からのDDoS攻撃が断続的に襲来。厄介な攻撃に手を焼きながらも、試行錯誤の末に克服した。新野さんがトラブルから脱出するまでの足取りを順に追っていこう。 Webサイトを閲覧できず、管理画面にも接続できない 新野さんは先端テクノロジー情報を発信するWebサイト「Publickey(パブリックキー)」を個人で運営している。Webサイトのサーバーはさくらイン

                                                  個人サイトに1時間8000万件のDDoS攻撃、対策の裏をかかれ窮地に

                                                • Cloudflare、毎秒7å„„5400万パケットのDDoS攻撃に自動処理で対応

                                                  CDN(Contents Delivery Network)大手のCloudflareは2020年7月9日(米国時間)、最大で毎秒7億5400万パケットに達した極めて大規模なDDoS(分散サービス妨害)攻撃への自動対応に成功したと発表した。 このDDoS攻撃は、6月18~21日の4日間にわたって行われた組織的攻撃の一部だった。攻撃トラフィックは31万6000以上のIPアドレスから発信されており、Cloudflareの無料プラン利用者が主に使っていたCloudflareの1つのIPアドレスを標的にしていた。攻撃中にダウンタイムやサービス低下の報告はなく、Cloudflareが顧客に提供している保証を満たす形でDDoS攻撃を緩和できたため、顧客への補償費用は発生しなかったと、同社は述べている。 攻撃に対しては、CloudflareのグローバルDDoS検知/緩和システム「Gatebot」が自動的

                                                    Cloudflare、毎秒7億5400万パケットのDDoS攻撃に自動処理で対応

                                                  • 代行サービスを使ったDDoS攻撃容疑でさらに摘発された事案についてまとめてみた - piyolog

                                                    2024年12月11日、警察庁はEUROPOL主導で進められているDDoS攻撃に対する国際共同捜査(OPERATION PowerOFF)より、サービス利用が特定された関係者に日本人が含まれており、3名を摘発したことを公表しました。ここでは関連する情報をまとめます。 DDoS攻撃関与の疑いで10代少年らを摘発 日本は2023年9月から15カ国が参加する共同捜査 Operation PowerOFFに参加しており、これまでの共同捜査の取り組みによる成果は次の通り。 DDoS攻撃サービスが利用する27のドメイン(zdstresser[.]net、orbitalstress[.]net、starkstresser[.]netなど)、18のBooterプラットフォームをテイクダウン フランスとドイツでインフラ管理者3名を逮捕 327名のDDoS攻撃サービス利用者の特定 毎年クリスマスシーズンはDD

                                                      代行サービスを使ったDDoS攻撃容疑でさらに摘発された事案についてまとめてみた - piyolog

                                                    • DDoS攻撃で全世界のMicrosoft 365とAzureが9時間停止

                                                      2024年7月30日から31日にかけて、世界中のMicrosoft 365および、クラウドコンピューティングサービスのMicrosoft Azureのサービスが9時間ほど停止しました。Microsoftはそのサービス停止について、分散型サービス妨害(DDoS)攻撃によって引き起こされたと発表しました。 Azure status history | Microsoft Azure https://azure.status.microsoft/status/history/ Microsoft says massive Azure outage was caused by DDoS attack https://www.bleepingcomputer.com/news/microsoft/microsoft-says-massive-azure-outage-was-caused-by-dd

                                                        DDoS攻撃で全世界のMicrosoft 365とAzureが9時間停止

                                                      • 出版社にDDoS攻撃容疑で逮捕 海外サービス利用、国際捜査で発覚:朝日新聞デジタル

                                                        大量のデータを企業のサーバーに送りつけてウェブサイトを閲覧できなくするサイバー攻撃(DDoS攻撃)をしたとして、警察庁は6日、大分市の配管工の男(25)を電子計算機損壊等業務妨害の疑いで逮捕し、発表…

                                                          出版社にDDoS攻撃容疑で逮捕 海外サービス利用、国際捜査で発覚:朝日新聞デジタル

                                                        • Microsoftが2.4TbpsのDDoS攻撃を未然に防いだことを発表

                                                          Microsoftが、クラウドコンピューティングサービス「Azure」の顧客を標的にした最大トラフィック2.4TbpsのDDoS攻撃を防いだことを発表しました。この攻撃の規模は2020年にAzureに対して行われた最大規模のDDoS攻撃の2倍以上に相当するとのことで、MicrosoftはAzureの攻撃緩和性能をアピールしています。 Business as usual for Azure customers despite 2.4 Tbps DDoS attack | Azure Blog and Updates | Microsoft Azure https://azure.microsoft.com/en-us/blog/business-as-usual-for-azure-customers-despite-24-tbps-ddos-attack/ DDoS攻撃とは、攻撃対象のサー

                                                            Microsoftが2.4TbpsのDDoS攻撃を未然に防いだことを発表

                                                          • Microsoftã‚„GitHubがオープンソースのソフトウェア「GNU Multi-Precision Library」のサーバーにDDoS攻撃を仕掛けているとして炎上

                                                            符合付き整数や有理数、浮動小数点数を扱う任意精度演算ライブラリで、オープンソースソフトウェアのGNU Multi-Precision Library(GMP)が、2023年6月16日にMicrosoftが保有する数百ものIPアドレスからDDoS攻撃を受けていると報告しました。Microsoftとその傘下のGitHubによる調査の結果、GitHubのユーザーがFFmpeg-Buildsのスクリプトを書き換えたことが原因であることが明らかになっています。 The GNU MP Bignum Library https://gmplib.org/ Microsoft's GitHub 'DDoSes' open source GMP project • The Register https://www.theregister.com/2023/06/28/microsofts_github_gm

                                                              MicrosoftやGitHubがオープンソースのソフトウェア「GNU Multi-Precision Library」のサーバーにDDoS攻撃を仕掛けているとして炎上

                                                            • スマート歯ブラシすらDDoS攻撃に悪用される可能性があると専門家が警告

                                                              歯ブラシの中にはBluetoothや無線LANでネットワークに接続して「歯をどれだけ磨けたのか」といった情報を記録するものがあります。こうしたスマート歯ブラシに悪意のある人物がマルウェアを仕込む可能性があるとして、セキュリティ企業Fortinetのステファン・ズーガー氏が警告しました。 Cybergefahren: So schützen Sie sich https://www.luzernerzeitung.ch/wirtschaft/kriminalitaet-die-zahnbuersten-greifen-an-das-sind-die-aktuellen-cybergefahren-und-so-koennen-sie-sich-schuetzen-ld.2569480 Three million malware-infected smart toothbrushes used

                                                                スマート歯ブラシすらDDoS攻撃に悪用される可能性があると専門家が警告

                                                              • 近年増加中のDDoS攻撃の一種である「パケットレート攻撃」とは?

                                                                DDoS攻撃は複数のマシンから膨大な量のデータをターゲットに送信し、ウェブサイトやサーバーを処理不能な状態に追い込むサイバー攻撃手法です。そんなDDoS攻撃の多くは、使用可能な帯域幅を枯渇させる「帯域幅消費型」に分類されますが、近年は「パケットレート攻撃」と呼ばれる手法も増えているとして、クラウドコンピューティングサービスを展開するOVHCloudでコンピューターセキュリティインシデント対応チーム長を務めるセバスチャン・メリオ氏が、その手法について解説しています。 The Rise of Packet Rate Attacks: When Core Routers Turn Evil - OVHcloud Blog https://blog.ovhcloud.com/the-rise-of-packet-rate-attacks-when-core-routers-turn-evil/ D

                                                                  近年増加中のDDoS攻撃の一種である「パケットレート攻撃」とは?

                                                                • 日本企業を狙う、相次ぐDDoS攻撃に国が注意喚起 今すぐ始めるべき対策とは?

                                                                  内閣サイバーセキュリティセンター(NISC)は2月4日、2024年12月~25年1月にかけてDDoS攻撃が相次いでいることを受け、各事業者に注意を呼びかけた。これらのDDoS攻撃は、IoT端末を攻撃者の支配下に置いて攻撃に使用する「IoTボットネット」によるもので、今後も大規模な攻撃が発生する可能性があると指摘。NISCはDDoS攻撃に対し、複数の対策を紹介している。 NISCは、DDoS被害を抑えるための対策の1つとして、海外に割り当てられたIPアドレスからの通信の遮断を挙げる。マルウェアに感染している端末が多い国やドメインからの通信を拒否することで、攻撃の影響を緩和できるとしている。 また、DDoS攻撃の影響を排除・低減するための対策装置やサービスとして、Webアプリに特化したファイアウォール「WAF」(Web Application Firewall)や、不正アクセスを検知・防止する

                                                                    日本企業を狙う、相次ぐDDoS攻撃に国が注意喚起 今すぐ始めるべき対策とは?

                                                                  • 「史上類を見ないレベル」のDDoS攻撃を実行可能と評されるマルウェア「Mirai」を10代の少年3人が構築した経緯とは?

                                                                    マルウェアの一種である「Mirai」は、Linuxで動作するコンピューターを、大規模なネットワーク攻撃の一部として利用可能な、遠隔操作ができるボットへと変化させるマルウェアです。これまで「Mirai」は大規模かつ破壊的なDDoS攻撃に用いられたことが報告されています。そんな「Mirai」を構築した3人の人物について、アメリカ電気電子学会の技術誌・IEEE Spectrumが解説しています。 The Strange Story of the Teens Behind the Mirai Botnet - IEEE Spectrum https://spectrum.ieee.org/mirai-botnet ニュージャージー州ファンウッドで生まれ育ったパラス・ジャー氏は、幼いころからコンピューターやコーディングの分野に明るく、「Minecraft」をプレイした際には、Minecraftサーバ

                                                                      「史上類を見ないレベル」のDDoS攻撃を実行可能と評されるマルウェア「Mirai」を10代の少年3人が構築した経緯とは?

                                                                    • 2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測 | トレンドマイクロ

                                                                      オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら

                                                                        2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測 | トレンドマイクロ

                                                                      • 企業から盗んだデータを公開するサイトが謎のDDoS攻撃を受け閉鎖、攻撃者からは「データを消せクソッタレ」というメッセージも

                                                                        企業から盗んだ情報を公開するサイト「LockBit」が何者かによる分散型サービス妨害攻撃(DDoS攻撃)を受け、サイトを閉鎖しました。攻撃の直前、LockBitはセキュリティ大手「Entrust」のデータをリークすると脅迫しており、このことが攻撃の引き金になったのではと考えられています。 LockBit ransomware blames Entrust for DDoS attacks on leak sites https://www.bleepingcomputer.com/news/security/lockbit-ransomware-blames-entrust-for-ddos-attacks-on-leak-sites/ LockBit DDoS attack: ransomware gang targeted after Entrust leak https://tech

                                                                          企業から盗んだデータを公開するサイトが謎のDDoS攻撃を受け閉鎖、攻撃者からは「データを消せクソッタレ」というメッセージも

                                                                        • 日本へのDDoS攻撃件数は1年で15倍近くに、モバイルSuicaで5月に障害発生

                                                                          複数のコンピューターから大量のパケットを送り、標的のWebサービスを利用できない状態に追い込むDDoS(Distributed Denial of Service、分散型サービス妨害)攻撃が増加している。直近では、スマートフォンのタッチ決済大手が狙われて障害が発生した。DDoS攻撃の脅威が改めて浮き彫りになった。 モバイルSuicaでチャージできない障害 2024年5月10日夕方、JR東日本が運用するタッチ決済サービス「モバイルSuica」がアクセスしにくくなり、電子マネーをチャージできない障害が発生した。ほかに新幹線チケットを購入できる「えきねっと」をはじめ「JRE POINT」「VIEW's NET」「ビジネスえきねっと」「JR東日本びゅうダイナミックレールパック」のサービスにも影響が出た。 モバイルSuicaの障害が発生した時間帯に別のタッチ決済サービス「モバイルPASMO」でも障害

                                                                            日本へのDDoS攻撃件数は1年で15倍近くに、モバイルSuicaで5月に障害発生

                                                                          • 北朝鮮のインターネットがDDoS攻撃でダウン

                                                                            2022年1月26日、北朝鮮のインターネットがおよそ6時間にわたって遮断されていたことが明らかになりました。調査によりDDoS攻撃が行われた可能性が指摘されています。 N.Korean internet downed by suspected cyber attacks -researchers | Reuters https://www.reuters.com/world/asia-pacific/nkorean-internet-downed-by-suspected-cyber-attacks-researchers-2022-01-26/ DDOS attack cuts off North Korea’s internet after fifth missile test | NK PRO https://www.nknews.org/pro/ddos-attack-cuts-o

                                                                              北朝鮮のインターネットがDDoS攻撃でダウン

                                                                            • Cloudflareが毎秒1720万リクエストのDDoS攻撃を検出、世界125カ国の2万超のボットからの攻撃

                                                                              2021年の初夏に、Cloudflareに対して毎秒1720万リクエストのDDos攻撃が行われていたことがわかりました。Cloudflareによれば、これは過去に受けたあらゆる攻撃と比べて3倍と大規模なもので、同時期の正当なHTTPトラフィック量と比較して68%もの分量に及ぶものだったとのことです。 Cloudflare thwarts 17.2M rps DDoS attack — the largest ever reported Cloudflareによれば、攻撃は自律型エッジDDoS保護システムによって自動的に検出され、軽減されたとのこと。Cloudflareでは、2021年第2四半期に平均して毎秒2500万を超える正当なHTTPリクエストを処理しており、今回の攻撃の毎秒1720万リクエストは、その68%に達するものです。 攻撃を行ったのは、2016年の1Tbps(毎秒1テラビット

                                                                                Cloudflareが毎秒1720万リクエストのDDoS攻撃を検出、世界125カ国の2万超のボットからの攻撃

                                                                              • DDoS攻撃代行サービスを運営していた13ドメインを摘発する「オペレーション・パワーオフ」作戦が実行される

                                                                                攻撃対象に膨大な量のトラフィックを送信し処理不能状態に陥らせるDDoS攻撃は、これまでに多くの企業や政府機関に被害を与えていることが報告されています。そんな中、2023年5月8日にアメリカ司法省がDDoS攻撃代行サービスを運営していた13個のインターネットドメインを押収したことを発表しました。 Central District of California | Federal Authorities Seize 13 Internet Domains Associated with ‘Booter’ Websites that Offered DDoS Computer Attack Services | United States Department of Justice https://www.justice.gov/usao-cdca/pr/federal-authorities-s

                                                                                  DDoS攻撃代行サービスを運営していた13ドメインを摘発する「オペレーション・パワーオフ」作戦が実行される

                                                                                • 史上最大規模のDDoS攻撃を行う「MÄ“risボットネット」が出現

                                                                                  ロシアのセキュリティ企業・QratorLabsと検索大手・Yandexの共同研究で、2016年以降5年ほど収まっていた大規模DDoS攻撃を2021年になって復活させた「Mēris」というボットネットの存在が指摘されています。 Blog — Mēris botnet, climbing to the record https://blog.qrator.net/en/meris-botnet-climbing-to-the-record_142/ QratorLabsによると、ここ5年、アプリケーション層への攻撃は世界規模では事実上発生しませんでした。しかし、ボットネットが無害になったわけではなく、5年かけてネットワーク層攻撃を学び、戻ってきたとのこと。 新種のボットネット「Mēris」が観測されるようになったのは2021年6月ごろからで、何万ものホストデバイスが確認されています。デバイスは

                                                                                    史上最大規模のDDoS攻撃を行う「Mērisボットネット」が出現
                                                                                  1 2 3 4 5 次のページ

                                                                                  新着記事

                                                                                  はてなブックマーク

                                                                                  公式Twitter

                                                                                  はてなのサービス

                                                                                  • App Storeからダウンロード
                                                                                  • Google Playで手に入れよう
                                                                                  Copyright © 2005-2025 Hatena. All Rights Reserved.