ＤＤｏＳ攻撃の全体像すばやく把握、効果的な対策へ…官民一体の新組織（読売新聞オンライン） - Yahoo!ニュース

2023/06/26 10 users DDoS攻撃 官民一体 Yahoo 把握 読売新聞オンライン

総務省は、大量のデータ送信で通信を不能とする「ＤＤｏＳ（ディードス）攻撃」対策を強化するため、攻撃に使われるインターネット上のネットワークについて、専門家が全体像を観測する組織を新たに設ける方針を固めた。今夏に策定する「ＩＣＴサイバーセキュリティ総合対策２０２３」に盛り込む。 【図表】北朝鮮のハッ... 続きを読む

AWS Shield AdvancedのTips - Qiita

2023/06/17 14 users Qiita 備忘 Tips AWS AWSリソース

仕事でAWS Shield Advancedを利用する機会があったので、備忘もかねてTipsをまとめました。 AWS Shieldについて AWSのリソースをDDoSから保護するサービスです。 AWS ShieldにはStandardタイプとAdvancedタイプがあります。 AWS Shield Standardについて 特に有効化する必要はなく、すべてのAWSリソースに標準適用されて... 続きを読む

サイバー攻撃、同じ企業が何度も被害に　「被害企業は簡単に食い物にできる餌食と見なされる」

2022/07/24 15 users 食い物 餌食 警鐘 サイバー攻撃 浮き彫り

ランサムウェアやDDoSといったサイバー攻撃を経験した企業の多くは、その後何度も被害に遭っている──。そんな実態が、イスラエルのサイバーセキュリティ企業Cymulateの調査で浮き彫りになった。「一度攻撃に遭った企業は、再び攻撃される可能性が高くなる」とCymulateは警鐘を鳴らしている。 調査は世界各国でIT、金融、... 続きを読む

「DDoS流行ってるの？」「うちには来てないよね？」をAWS Shieldで確認する方法 + 対策 | DevelopersIO

2022/02/27 11 users DevelopersIO 臼田 グロ DDoS対策 昨今

「今DDoS流行ってる？」「攻撃受けてないよね？」そんな疑問にお答えするのがAWS Shieldです。(だいたいあってる) こんにちは、臼田です。 みなさん、DDoS対策していますか？(挨拶 今回は、昨今の社会情勢もあり「DDoS流行ってるの？」「うちには来てないよね？」と不安になっている方に向けたAWS Shieldを活用したグロ... 続きを読む

ウクライナへのDDoS攻撃、日本でも兆候見えていた　観測のカギは「Backscatter」

2022/02/26 16 users IIJ ハニーポット ウクライナ 侵攻 DDoS攻撃

情報セキュリティの専門家であるIIJの根岸征史さんが、IIJのハニーポットでウクライナに対するDDoS攻撃の兆候を観測したと報告している。なぜDDoS攻撃を観測できるのか、IIJの堂前清隆副部長が解説した。 ロシアの侵攻により2月24日に始まったウクライナ危機に先立ち、15日と16日にあったウクライナの銀行などへのDDoS（... 続きを読む

Azureに対する史上最大級のDDoS攻撃が突き付けたメガクラウドの是非

2021/12/10 11 users Azure DDoS攻撃 1Tbps Microsoft 規模

MicrosoftのAzure Networkingチームは「Microsoft Azure」においてインターネット史上最大級のDDoS（分散型サービス拒否）攻撃を防いだ方法を公開した。 Azureの単一IPに対する過去最大の攻撃は2020年春の1Tbpsの攻撃だった。2021年8月の攻撃は2.4Tbpsで、2020年春の2倍以上だ。規模の点ではAzureでこれまでに検知された... 続きを読む

GitHub Actionsを使ったDDoSに巻き込まれた - 私が歌川です

2021/02/05 327 users GitHub Actions

事例集です。 きのう、GitHubの通知を見たら、個人のリポジトリに My First PR というタイトルのPRが来ているのに気づいた。PR出すところを間違えたのかな、と思って見てみたがどうも様子がおかしい。 prog という名前のバイナリファイルを置いている .github/workflows/ci.yml*1の中身をガッと書き換えている on: [pull... 続きを読む

Ken Sugar? on Twitter: "(高須院長、大村知事リコール運動HPが閲覧不能になったらしく「攻撃」と主張しDDoS説がでてるけど、調べたら元はIP共用鯖なのでDDoSなら同IP他サイトも閲覧不能のはずが普

2020/09/03 31 users ＤＮＳ 高須院長 Ken Sugar on Twitter

(高須院長、大村知事リコール運動HPが閲覧不能になったらしく「攻撃」と主張しDDoS説がでてるけど、調べたら元はIP共用鯖なのでDDoSなら同IP他サイトも閲覧不能のはずが普通に見えてるし、DNS調べたら今日午後から未設定状態で、… https://t.co/G2gvRNhm18 続きを読む

自作サービスがDDoS攻撃された話 - 週休７日で働きたい

2020/06/16 742 users SaaS 落胆 興奮 攻撃 自作サービス

攻撃に立ち向かうイヌさんThe English version is available here. タイトル訂正: 「自作サービス『に』→『が』DDoS攻撃された話」 SaaSを開発していると本当にいろんな事が起こります。それらは時に開発者に喜びや悲しみ、怒り、感謝、落胆や興奮をくれます。思い返してみれば結局はみんないい思い出になるものです。先... 続きを読む

IIJ Security Diary: Wikipedia, Twitch, Blizzard への DDoS 攻撃

2019/09/17 33 users Blizzard IIJ Twitch diary 一連

Diary │2019年09月17日 Masafumi Negishi│ Wikipedia, Twitch, Blizzard への DDoS 攻撃 今月 9/7 から 9/9 にかけて、Wikipedia, Twitch, Blizzard の各サーバに対して連続して DDoS 攻撃が発生しました。この一連の攻撃は Mirai 亜種によるボットネットによって引き起こされたことが IIJ の調査によりわかりました。本... 続きを読む

Nginxを利用してCloudFront対応のWordPressを環境を最適化してみた ｜ DevelopersIO

2019/05/23 42 users nginx DevelopersIO リバースプロキシ 被害

はじめに AWSチームのすずきです。 先日紹介させて頂いた、CloudFront、ELB、EC2を利用したWordPress環境。 ELBやEC2のパブリックIPアドレスを知り得た第三者により WordPressの実行環境が直接攻撃される事があった場合、DDoSなどの被害を受けやすいリスクがありました。 今回、この対策としてNginxをリバースプロキシと... 続きを読む

知らぬ間に仮想通貨マイニング、「GhostMiner攻撃」が狙う先は？　そしてDDoSはワイドショー型攻撃へ!?【IIJ Technical DAY 2018】 - INTERNET Watch

2018/12/18 19 users 仮想通貨マイニング INTERNET Watch

続きを読む

海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ - ncaq

2018/11/18 1074 users ncaq 泥沼 返答 不正アクセス カメラ

顛末を記録した雑多なログになっているので整理されていない部分が多々あります. 2万文字を超えているので気合を入れて読むか適当に読み飛ばしてください. これでも不要な調査データを省いたりしてスリム化したのですが超巨大化してしまいました. 2018-11-07から自宅のネットワークの調子が悪すぎる 自宅のネットワーク... 続きを読む

「ファイナルファンタジー14」のサーバーに攻撃 接続障害相次ぐ - ライブドアニュース

2018/11/01 8 users サーバー 攻撃 接続障害 ファイナルファンタジー１４ スクウ

ファイナルファンタジー14の起動画面　インターネットに接続して多人数で楽しむ人気オンラインゲーム「ファイナルファンタジー（FF）14」のサーバーに対し、大量のデータを送り付けて、接続障害を引き起こす「DDoS（ディードス）攻撃」が、10月上旬以降、相次いで発生していることが1日までに分かった。 運営元のスクウ... 続きを読む

ルータを分解して体験するIoT機器のセキュリティ - ZDNet Japan

2018/04/30 60 users ルータ IoT機器 IoT ファームウェア セキュリティ

モノのインターネット（IoT）のセキュリティが重要課題になり、既にルータなどを分散型サービス妨害（DDoS）攻撃の踏み台に悪用するといった被害も発生している。IoT機器のセキュリティ対策は、ソフトウェアとハードウェアの両面で必要とされるが、そのことを学ぶべく、ルータを分解してファームウェアの調査を試みるという勉強会に参加した。 勉強会を主催した ストーンビートセキュリティ は、コンサルティングや教... 続きを読む

2017年、あまり報じられなかったビジネスメール詐欺、DDoS、標的型ランサムウェア攻撃――その対策とは：＠ITセキュリティセミナー2018.2 - ＠IT

2018/04/04 18 users 連日連夜 インシデント JTB 冒頭 標的型攻撃

冒頭、辻氏は「そもそも2017年は、平和でしたよね。過去に起きた日本年金機構における情報漏えいやJTBのグループ会社に対する標的型攻撃のような特定組織のインシデントで、連日連夜報道され注目を集めるような目立ち方をしたものがなかった」と斬り込む。 そんな2017年に起きたインシデントの中で3人が注目したのは、2017年12月に明らかになった、日本航空を狙った「ビジネスメール詐欺」だ。 日本航空が発表... 続きを読む

ロードバランサーにDDoS防御システムやIPアドレスでのアクセス制御を組み込む「Cloud Armor」がGoogle Cloud Platformで提供開始 - GIGAZINE

2018/03/24 36 users GCP YouTube ロードバランサー GIGAZINE

Googleはクラウドサービス「Google Cloud Platform(GCP)」の顧客向けに、GmailやYouTubeなど自社のサービスで使用しているDDoSの防衛技術を新サービス「 Cloud Armor 」として公開しました。 Cloud Armor - Denial of Service Defense | Google Cloud https://cloud.google.com/... 続きを読む

GitHub に 1 TBps 超の攻撃、「memcached」を利用する新たな DDoS 手法を解説 | トレンドマイクロ セキュリティブログ

2018/03/15 24 users GitHub memcached UPnP トレンドマイクロ

2018 年 2 月末に報告された増幅型の「分散型サービス拒否（distributed denial-of-service、DDoS）攻撃」で、分散型メモリキャッシュシステム「 memcached 」を利用する新しい手法が確認されました。DDoS 攻撃で利用されるプロトコルといえば「Domain Name System（DNS）」、「Universal Plug and Play（UPnP）」、「... 続きを読む

[ConoHa] DDoS 攻撃を受けた

2018/03/12 34 users ConoHa KUSANAGI ConoHa VPS 今朝

2018年に入ってから当ブログを対象とした犯罪行為が起きているのですが（関連: jz5.jp / jz5 を装うメールやアカウントに注意してください ）、今朝 当ブログのサーバーに対し DDoS 攻撃（SYN flooding）がありました。 このブログは、2016年に12月から ConoHa VPS に移行し、KUSANAGI + WordPress で運用 しています。 外部からの通信を遮断さ... 続きを読む

DDoSなどの攻撃が発生する根本的な原因はIPを偽装する「IPスプーフィング」が可能なことにある - GIGAZINE

2018/03/09 43 users GIGAZINE GitHub DDoS攻撃 負荷 マシン

DDoS 攻撃とは、大量のマシンからネットワークを介して一斉に攻撃対象のマシンにリクエストを送信することで負荷をかけ、ダウンさせる攻撃です。2000年に起きた MafiaBoy 事件を始め、2018年2月にもGitHubが攻撃されるなど、DDoSは長年にわたってネットサービス業界を悩ませている攻撃です。これほどまでにDDoS攻撃への対策が難しい理由には、IPアドレスを偽装する「 IPスプーフィング... 続きを読む

「Microsoft Office」の脆弱性を悪用するマルウェアが拡散中 - ZDNet Japan

2018/01/22 21 users マルウェア 脆弱性 Microsoft Office 拡散中

ハッカーが「Microsoft Office」の脆弱性を悪用して、マルウェアを拡散している。このマルウェアは、ログイン情報を盗んだり、追加のマルウェアを投下したり、分散型サービス妨害（DDoS）攻撃を行うという高度なものだ。マルウェアは2016年からアクティブで、高機能ながら地下フォーラムでは75ドル（約8300円）から購入できる。 FireEye の研究者が、スパムメールを経由してマルウェア配信... 続きを読む

IoTマルウェア「Mirai」の亜種が活発化--100Gbps級のDDoS攻撃も - CNET Japan

2017/12/19 19 users Mirai NICT JPCERT 亜種 DDoS攻撃

IoT機器などに感染するマルウェア「Mirai」の亜種による活動が11月から活発化しているとしてJPCERT コーディネーションセンター（JPCERT/CC）や情報通信研究機構（NICT）などが12月19日、注意喚起を行った。2017年7～9月期には、多数の感染機器によるボットネットから100Gbpsを超える分散型サービス妨害（DDoS）攻撃も発生している。 Miraiの亜種がIoT機器への感染を... 続きを読む

Phantom Squad を名乗る攻撃者からの DDoS 攻撃に関する情報

2017/09/21 11 users 文面 金銭 箇所 攻撃 停止

2017年9月19日頃より、Phantom Squad を名乗る攻撃グループから DDoS 攻撃の停止と引き換えに金銭を要求するメールが送られているとの情報を国内の組織から複数受け取っています。 提供頂いた情報によると、本攻撃の脅迫メールの文面は、2017年6月20日頃に Armada Collective を名乗る攻撃グループが発信した脅迫メールの文面と類似する箇所があるとのことです。異なる点と... 続きを読む

ファクトチェックサイトがハッキング被害--クリントン氏が支持を表明した直後に - CNET Japan

2017/09/05 11 users クリントン氏 ハッキング被害 直後 支持 CNET Japan

Hillary Clinton氏が政治ファクトチェックサイトVerritへの支持を表明したところ、Verritがたちまちハッキングの被害を受けた。 Clinton氏は米国時間9月3日、自身の支持者に対して Verrit に登録するようツイートで呼びかけた。ところが、このツイートから1時間と経たないうちに、Verritは分散型サービス拒否（DDoS）攻撃を受け、ページを表示できなくなった。現在はすで... 続きを読む

AWSの負荷テストについて ｜ Developers.IO

2017/08/02 143 users AWS Developers.IO 負荷テスト DOS 可否

はじめに オペレーションチームの高橋です。 AWSでは負荷テストを実施する際に事前申請は不要でしたが、 意図した負荷であってもトラフィック量によってはDoS/DDosとして検知されネットワークが遮断されることがありました。 そこでネットワーク遮断の回避の方法や負荷テストの可否について、 AWSへ確認しましたところ現在は負荷テストを行う際は実施前に承認を受ける必要があることがわかりました。 英文　(... 続きを読む