2025.04.03(木)
- 注目検索ワード
IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.23を発行した。
日立ソリューションズは、米Juniper Networks社のWebサーバハッキング対策システム「WebApp Secure」とDDoS対策システム「DDoS Secure」の販売を開始すると発表した。
アカマイは、同社のPLXsertを通して「Storm Network Stress Testerクライムウェアキットに関するサイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行した。
アカマイは、アカマイ傘下のプロレクシックによる2014年第1四半期(2014年1月~3月)の「グローバルDDoS攻撃レポート」を発表した。
「この問題は、実は 2013 年 1 月にリリースされた WordPress 3.5.1 バージョンで修正されており、また性能の高い脆弱性スキャナであれば検出できるものだ。これは、いかにユーザーが自分のウェブサイトを定期的に更新していないのかを示す典型的な例だ」
フォーティネットジャパンは、DDoS攻撃対策製品ファミリーを拡充、4つのアプライアンスを新たに投入したと発表した。
アカマイは、アカマイ傘下のプロレクシックがNTP増幅DDoS攻撃の非常事態を伝える「Threat Advisory」を発行したと発表した。
「GCHQ のサイバースパイたちが、多くの悪玉ハッカーよりも熟練していない場合、彼らがサイバー犯罪に対抗して利用しようとするツールや技術は、悪者たちの利用するものと非常に類似するということを、我々は覚えておく必要がある」
A10は、DDoS対策専用セキュリティアプライアンス「A10 Thunder Threat Protection System(TPS)」シリーズを発表した。
アカマイは、2013年第3四半期版「インターネットの現状」レポートを発表した。
システム設計者、開発者、品質保証チーム、そしてサイバーセキュリティチームは、彼らの設計と実装に関して、このような分散型攻撃の危険性を加味するのと同時に、重要なポイントを定期的にテストするべきである。
IPAおよびJPCERT/CCは、Network Time Protocol projectが提供する「NTPD」に実装されているサーバ管理用のmonlist機能に、DDoS攻撃の踏み台として使用される問題が存在すると「JVN」で発表した。なお、本脆弱性を使用した攻撃が報告されている。
この連載の最後となる今回は、初日の11月26日午後に行われるプログラム「S2:DDoS攻撃の実態と対策」について、セキュリティ専門家の佐藤友治氏に語っていただいた。
同社はおそらく、着信するトラフィックの洪水のために、世界中の数千のエッジサーバを「スケーラブルで柔軟なフロントエンド」として機能するよう利用するのだろうと我々は推測することができる。
それはゾンビ化された PC のドローンでなく、侵害されたサーバのネットワークの動力を得た攻撃と考えるのが最も有力だろうと彼は語った。不安定なサーバ装置を「徴用」して DDoS 攻撃のリソースとする行為は、ここ数か月間、ハッカーの戦術として広く利用されてきた。
Googleは、非営利団体や小規模グループ向けのDDoS攻撃軽減対策「Project Shield」を発表した。
アカマイは、2013年第2四半期版「インターネットの現状」レポートを発表した。
ラックは、JSOCのセキュリティ監視において、オープンリゾルバとなってしまっているDNSサーバを踏み台にして、DDoS攻撃を行う通信が増加していることを確認したとして、注意喚起を発表した。
アーバーネットワークスは、2013年上半期中のDDoS攻撃の動向に関するデータを同社のブログ上で公開した。
アーバーネットワークスは、企業や政府機関のネットワーク向け製品「Pravail 可用性防御システム(Pravail APS)」の最新版となる「Pravail APS 3.1」の提供を開始した。
WebサイトへのアクセスだけでDDoS攻撃を発生させる攻撃方法を確認(アンラボ)他
