手ごわいDOS攻撃
スパム監視団体、Spamhaus、Spam URI Realtime Blocklists (SURBL)、Realtime URI Blacklist (URIBL)のウェブサイトが先週、DOS攻撃を受けたと、英国の『The Register』が伝えた。
DOS攻撃とは、ネットワークを構成するサーバなどに対して攻撃を行い、他のユーザーへのサービスの提供を不能な状態にすることを言う。"Denial of Service Attack"、すなわち英語の"サービス拒否攻撃"の頭文字をとった言葉だ。
Webサーバ、FTPサーバ、メールサーバなど、主にインターネット上にあるサーバに大量のアクセス要求を送り付け、サーバの負荷を高めて過負荷でダウンさせたり、アクセス集中により、他の正当なユーザーへのサービスを妨げたりする攻撃を指す。ユーザーはウェブサイトが閲覧できなくなったり、あるいはインターネットでの取引ができなくなってしまう。
今回の被害者の1つ、Spamhausは、スパム送信者(スパマー)のIPアドレスをリストにしたデータベースであるRBL(Realtime Blackhole ListまたはRealtime Blocking Listの略)を提供する。迷惑メール対策を行うソフトウェアでは、SpamhausのRBLを利用しているものが多く、Spamhausは"スパマーの敵"のような存在だ。Spam URI Realtime Blocklists もRealtime URI Blacklistも、スパマーのIPアドレスのリストが利用できる。
犯人は見つかっておらず…
【執筆:バンクーバー新報 西川桂子】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
Scan PREMIUM 会員限定記事
もっと見る-
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。
ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。 -
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。