サービス使用不能攻撃でサイトが一時ダウン(米ヤフー社) | ScanNetSecurity
2022.06.27(月)

サービス使用不能攻撃でサイトが一時ダウン(米ヤフー社)

 米ヤフー社のサイトが2月7日サービス使用不能(DoS)攻撃に遭い、約3時間にわたってサービスの停止を余儀なくされた。  米ヤフー社の社長兼最高業務責任者(COO)Jeff Mallett氏によると、攻撃が開始されたのは10時30分(太平洋標準時)頃で、複数の場所から自動化された

国際 海外情報
 米ヤフー社のサイトが2月7日サービス使用不能(DoS)攻撃に遭い、約3時間にわたってサービスの停止を余儀なくされた。
 米ヤフー社の社長兼最高業務責任者(COO)Jeff Mallett氏によると、攻撃が開始されたのは10時30分(太平洋標準時)頃で、複数の場所から自動化された要求が同社のサイトに押し寄せた。ピーク時には毎秒1Gバイトものアクセス要求が送り付けられ、それはあるサイトの1年分の通信量に匹敵するものだた。攻撃者はDoS攻撃で米ヤフーのルータ機能を麻痺させたが、ネットワークへの侵入および内部ファイルやデータへのアクセスには至らなかった。同サイは、同日の1時30分(太平洋標準時)頃復旧した。
 インターネット・セキュリティ情報サービス、SecurityFocusの最高技術責任者(CTO)Elias Levy氏は「ヤフーのサイトは厳重に防御されていたので、今回の攻撃には驚いた。ヤフーがダウンしたという事は、もはや安全なサイトなどないということだ」と述べた。
 米ヤフー社の広報担当は、サイトは定期的にDos攻撃に遭ってきたが、リ
ソースを別のルートに割り当てることにより問題を回避してきたと述べ、DoS攻撃によりサービスの機能停止に陥ったのは、月曜日(2月7日)が始めてだったと付け加えた。
 Dos攻撃の再発を防止するため、米ヤフー社は特別な“予防措置”を講じたとMallett氏は述べた。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×