APTなどの高度な攻撃に向けた先端対策技術や研究発表が多くを占める RSA Conference だが、DDoS攻撃の進化する現状と対策に関する製品やセッションも、同様に強い注目を集めていた。
Network Time Protocol の脆弱性を悪用した反射攻撃(Reflection attack)や増幅攻撃(AMP、Amplification attack)の人気は衰えていない。それらの攻撃に対抗するため、サーバには継続的にパッチが適用されている。
日産自動車は1月18日、サイバー攻撃により停止していた同社ウェブサイトを復旧し、サービスを再開した。
ファイアウォールを利用して、インターネットに接続されている Portmap サービスを無効にする、あるいはブロックすることは簡単だが、多くのネット管理者がその慣行を見過ごし、ハッカーが悪用できるリソースを作り上げている。
被害者としては、自分が攻撃の対象になるかどうか、攻撃された際、どのような被害が発生するのか、という点に注目するだろう。攻撃者としては、特定のターゲットを攻撃する動機、攻撃に要する労力(コスト)、得られるものが重要になる。
捜査の間、他の逮捕者たちが出ているため、それが Nolan-Mcdonagh の単独犯行でなかったことは明白である。ウェブサイトのテイクダウンに携わるハッカー軍団の一員に加わったとき、Nolan-Mcdonagh はまだ 13 歳だった。
PlayStation NetworkやXbox LiveなどのオンラインサービスにDDoS攻撃を仕掛け、たびたび障害を引き起こしていた悪名高いハッカー集団「Lizard Squad」。そのメンバーと思しき青年がフィンランドで逮捕されました。
国立情報学研究所(NII)は5日、同研究所の動作検証用サーバが不正アクセスされたことを公表した。
DDoS攻撃から組織のネットワークを防御することが長年の課題とされる中、多くの企業のネットワークは危険にさらされている。このような状況を踏まえ、企業がDDoS攻撃に対して飽きやすい主な誤解についてアーバーネットワークスがまとめた。
クリスマスに XBox Live と PlayStation Networks をテイクダウンしたことで悪名を馳せた Lizard Squad は、その後まもなく「DDoS 攻撃のレンタルサービス」を開始し11,000 ドル相当のビットコインを掻き集めた。
Lizard Squad のメンバーと考えられる者たちは以前にもテレビ番組に出演し、「我々は Sony と Microsoft のゲーム用ネットワークを攻撃するだろう」「なぜなら我々は退屈しており、さらにそれらのネットワークは攻撃の対策が甘いからだ」と説明していた。
スクウェア・エニックスは、同社が開発・運営するMMORPG『ファイナルファンタジー XIV』で、11月17日と11月19日に北米/欧州データセンターにあるゲームサーバ群がDDoS攻撃を受けていたと発表しました。
「中国を拠点とした APT 攻撃の攻撃手たち」と、「香港の抗議運動に対する DDoS攻撃の活動」の双方で利用されるツールやインフラが重複していることを、FireEye が発見している。
られ、各サービスに大きな影響が出ている状況が続いていますが、犯行声明を出している「Lizard Squad」が新たに「Twitch」も標的にしたとツイートし、記事執筆時点でもアクセスできない状況が続いています。
8月24日18時から世界的な接続障害が報告されていたPlayStation Network。世界規模でのネットワーク攻撃が行われており、その攻撃対象は多岐にわたっています。
8月24日18時から世界的な接続障害が報告されていたPlayStation Networkですが、更なる続報が米PlayStation.Blogにて発表されています。
昨晩18時ごろよりDDoS攻撃を受け、接続障害に陥っていたPlayStation Network。米PlayStationブログに掲載された障害情報の続報にて、PSNが復旧したと報告されました。
No-IP は DDoS 攻撃を受けたものの、Microsoft の主張に反論している。「それらのサービスは午前 6 時に復旧されていなかった。彼らは是正の手段を講じようとしている様子だが、DNS は困難で、彼らの得意な分野ではないように思われる」
アカマイは、アカマイ傘下のプロレクシックによる2014年第1四半期(2014年1月~3月)の「グローバルDDoS攻撃レポート」を発表した。
「GCHQ のサイバースパイたちが、多くの悪玉ハッカーよりも熟練していない場合、彼らがサイバー犯罪に対抗して利用しようとするツールや技術は、悪者たちの利用するものと非常に類似するということを、我々は覚えておく必要がある」
A10は、DDoS対策専用セキュリティアプライアンス「A10 Thunder Threat Protection System(TPS)」シリーズを発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)