GitHub Actionsを使ったDDoSに巻き込まれた - 私が歌川です

2021/02/05 327 users GitHub Actions

事例集です。 きのう、GitHubの通知を見たら、個人のリポジトリに My First PR というタイトルのPRが来ているのに気づいた。PR出すところを間違えたのかな、と思って見てみたがどうも様子がおかしい。 prog という名前のバイナリファイルを置いている .github/workflows/ci.yml*1の中身をガッと書き換えている on: [pull... 続きを読む

自作サービスがDDoS攻撃された話 - 週休７日で働きたい

2020/06/16 742 users SaaS 落胆 興奮 攻撃 自作サービス

攻撃に立ち向かうイヌさんThe English version is available here. タイトル訂正: 「自作サービス『に』→『が』DDoS攻撃された話」 SaaSを開発していると本当にいろんな事が起こります。それらは時に開発者に喜びや悲しみ、怒り、感謝、落胆や興奮をくれます。思い返してみれば結局はみんないい思い出になるものです。先... 続きを読む

海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ - ncaq

2018/11/18 1074 users ncaq 泥沼 返答 不正アクセス カメラ

顛末を記録した雑多なログになっているので整理されていない部分が多々あります. 2万文字を超えているので気合を入れて読むか適当に読み飛ばしてください. これでも不要な調査データを省いたりしてスリム化したのですが超巨大化してしまいました. 2018-11-07から自宅のネットワークの調子が悪すぎる 自宅のネットワーク... 続きを読む

ルータを分解して体験するIoT機器のセキュリティ - ZDNet Japan

2018/04/30 60 users ルータ IoT機器 IoT ファームウェア セキュリティ

モノのインターネット（IoT）のセキュリティが重要課題になり、既にルータなどを分散型サービス妨害（DDoS）攻撃の踏み台に悪用するといった被害も発生している。IoT機器のセキュリティ対策は、ソフトウェアとハードウェアの両面で必要とされるが、そのことを学ぶべく、ルータを分解してファームウェアの調査を試みるという勉強会に参加した。 勉強会を主催した ストーンビートセキュリティ は、コンサルティングや教... 続きを読む

AWSの負荷テストについて ｜ Developers.IO

2017/08/02 143 users AWS Developers.IO 負荷テスト DOS 可否

はじめに オペレーションチームの高橋です。 AWSでは負荷テストを実施する際に事前申請は不要でしたが、 意図した負荷であってもトラフィック量によってはDoS/DDosとして検知されネットワークが遮断されることがありました。 そこでネットワーク遮断の回避の方法や負荷テストの可否について、 AWSへ確認しましたところ現在は負荷テストを行う際は実施前に承認を受ける必要があることがわかりました。 英文　(... 続きを読む

Google Cloud Platform Japan 公式ブログ: 自業自得の DDoS 攻撃から身を守るには : CRE が現場で学んだこと

2016/11/16 167 users cre 自業自得 攻撃 現場 公式ブログ

続きを読む

IoTボットネットか：米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが長時間ダウン - ITmedia ニュース

2016/10/21 348 users Twitter Spotify DYN IoTボットネット

米国で金曜日にTwitterやSpotify、Netflixなどのサービスに長時間にわたって障害が発生した。原因はこれらのサービスが利用するDNSサービスDynへの大規模な分散型サービス妨害（DDoS）攻撃。セキュリティ企業はこの攻撃に使われたのはIoTデバイスをボットネット化するマルウェア「Mirai」と推定している。 米DNSサービス大手のDynは10月21日の午前11時ごろ（協定世界時、日本... 続きを読む

NTP Security Project、「NTPsec」ベータ版をリリース - ZDNet Japan

2015/11/18 76 users NTPsec NTP サーバ ベータ版 リリース

ネットワークタイムプロトコル（NTP）がなければ、インターネットは機能しない。しかしNTPは同時に、一部の分散型サービス妨害攻撃（DDoS）の原因にもなっていた。これに対する対策が、NTP Security Projectが今回初めてリリースしたNTPsecだ。 NTPは世界のインターネットを支える、目立たないが必要不可欠なパーツの1つだ。これによって、世界中のサーバとPCの時計が同期されている。... 続きを読む

NginxでDDoS対策をする方法 | Boiler Room

2015/10/30 151 users nginx http DDoS対策 Boiler Room

NginxでDDoS対策をするための方法を調べてみました。 いくつか方法が見つかったので、リンクをまとめてみました。あとで、色々試してみようと思います。 Nginxをプロキシサーバとして利用して、バックエンドにアプリサーバを配置するような構成で使うので、外部から来たDDoSをNginxでブロックしてアプリサーバを守る。といったような用途になるかと思います。 もちろん、Nginxが応答できるHTTP... 続きを読む

中国、サイバー攻撃システム「Great Cannon」を実戦配備 - ITmedia エンタープライズ

2015/04/12 75 users 実戦配備 Great Cannon 中国 米GitHub 国家

GitHub攻撃について分析した研究チームは「国家レベルの情報操作が大幅にエスカレートしたことを物語る」と研究チームは解説する。 米GitHubが大規模なサービス妨害（DDoS）攻撃を仕掛けられてダウンした事件で、カナダ・トロント大学のCitizen Labは4月10日、この攻撃には中国のサイバー攻撃システム「Great Cannon」が使われていたことが分かったと発表した。 Citizen La... 続きを読む

GitHubが毎日ぶっ続けでDDoS攻撃に遭う…どうやら“中国がらみ”のよう | TechCrunch Japan

2015/03/31 52 users ぶっ続け GitHub ステータスページ DDoS攻撃 木曜日

オンラインのコードリポジトリGitHubが月曜日（米国時間3/30）に、継続的に分散型サービス妨害(distributed denial-of-service, DDoS)攻撃に遭っている。同社によると、それはGitHub.comの歴史上最大の攻撃だ。攻撃は木曜日（米国時間3/26）に始まり、今も続いている、とGitHubのステータスページとTwitterアカウントで言っている。今現在同社のすべて... 続きを読む

GitHubが毎日ぶっ続けでDDoS攻撃に遭う…どうやら“中国がらみ”のよう | TechCrunch Japan

2015/03/31 52 users ぶっ続け GitHub ステータスページ DDoS攻撃 木曜日

オンラインのコードリポジトリGitHubが月曜日（米国時間3/30）に、継続的に分散型サービス妨害(distributed denial-of-service, DDoS)攻撃に遭っている。同社によると、それはGitHub.comの歴史上最大の攻撃だ。攻撃は木曜日（米国時間3/26）に始まり、今も続いている、とGitHubのステータスページとTwitterアカウントで言っている。今現在同社のすべて... 続きを読む

“未熟なDNS”をDDoSで拷問、「DNS水責め攻撃」が原因らしき実害が日本でも -INTERNET Watch

2014/11/25 191 users 実害 ＤＮＳ DDoS攻撃 一堂 拷問

イベントレポート Internet Week 2014 “未熟なDNS”をDDoSで拷問、「DNS水責め攻撃」が原因らしき実害が日本でも （2014/11/25 11:00） インターネット関係者が一堂に会する「Internet Week 2014」で20日、恒例となっている「ランチセミナー」と「DNS DAY」が開催された。今年は、DNSの特性を悪用したDDoS攻撃や、DNSの基本部分の弱点を狙... 続きを読む

GoogleのクローラーになりすましたDDoS攻撃が多発 - CIOニュース：CIO Magazine

2014/07/29 54 users クローラー DDoS攻撃 Googlebot 多発 手口

米Googleのクローラー「Googlebot」になりすまして分散型サービス拒否（DDoS）攻撃を仕掛ける事例が多く見られつつあると、Webセキュリティ企業の米Incapsulaが現地時間2014年7月24日付のブログ記事で明らかにした。GooglebotによるアクセスはWebサイトに受け入れられやすいという点を悪用した手口だ。 Webサイトに対するクローラーのアクセスを同社が分析したところ、Go... 続きを読む

ガチなサイバー攻撃で商用ネットサービスが破綻する時代が見えてきた(山本 一郎) - 個人 - Yahoo!ニュース

2014/06/24 77 users 一郎 山本 Yahoo サイバー攻撃 ニュース

山本一郎です。私の肛門もDDoS攻撃されそうです。 ところで、先日、RSSフィードサービスのFeedlyが大規模なDDoS攻撃を受けたというニュースがあったことは拙ブログでも取り上げたばかりの話題です。 米Feedly、DDoS攻撃第2波を克服 - 金銭的ゆすりには断固拒否（マイナビニュース 2014/6/13） Feedlyに第2波攻撃、「第2の防衛線で無力化」と報告（ITmedia 2014/... 続きを読む

DDoS攻撃で停止の「ファンタシースターオンライン2」、再開できず　「攻撃規模、極めて大きい」 - ITmedia ニュース

2014/06/23 141 users ファンタシースターオンライン DDoS攻撃 アップデ セガ

DDoS攻撃を受けてサービス停止中の「ファンタシースターオンライン2」（PSO2）が、23日になってもアタックがやまず、再開できない状態に。 DDoS（分散型サービス拒否）攻撃を受けてサービスを一時停止しているセガのオンラインRPG「ファンタシースターオンライン2」（PSO2）が、攻撃開始から4日たった6月23日になってもアタックがやまず、再開できない状態になっている。25日に予定していたアップデ... 続きを読む

昨日に Evernote を襲った DDoS 攻撃は、なんと 400 Gbps 規模だったそうだ | Agile Cat --- in the cloud

2014/06/12 66 users Evernote wp.me Gbps Agile Cat

Evernote Pounded By Aggressive Cyber Attack http://wp.me/pwo1E-7zz Leo King - 6/11/2014 http://www.forbes.com/sites/leoking/2014/06/11/evernote-pounded-by-aggressive-cyber-attack/ Evernote, the note t... 続きを読む

EvernoteやFeedly、DDoS攻撃で一時ダウン――金銭の要求も - ITmedia ニュース

2014/06/11 54 users Evernote Feedly DDoS攻撃 金銭 要求

EvernoteやFeedlyが相次いで障害に見舞われた。Feedlyは攻撃を止める条件として金銭を要求されたという。 EvernoteやFeedlyが米国時間の6月10日から11日にかけてサービス妨害（DDoS）攻撃を受け、ユーザーがアクセスできない状態に陥った。Feedlyは攻撃を止める条件として、金銭を要求されていることを明らかにした。 Evernoteでは10日ごろからユーザーがノートを同... 続きを読む

EvernoteやFeedly、DDoS攻撃で一時ダウン――金銭の要求も - ITmedia エンタープライズ

2014/06/11 54 users Evernote Feedly DDoS攻撃 金銭 要求

EvernoteやFeedlyが相次いで障害に見舞われた。Feedlyは攻撃を止める条件として金銭を要求されたという。 EvernoteやFeedlyが米国時間の6月10日から11日にかけてサービス妨害（DDoS）攻撃を受け、ユーザーがアクセスできない状態に陥った。Feedlyは攻撃を止める条件として、金銭を要求されていることを明らかにした。 Evernoteでは10日ごろからユーザーがノートを同... 続きを読む

WordPressの16万サイトが大規模攻撃の踏み台に、「Pingback」機能悪用 - ITmedia エンタープライズ

2014/03/12 61 users Sucuri 踏み台 WordPress 大規模攻撃 攻撃

わずか数時間で16万2000ものWebサイトが、1つのWebサイトに対して集中攻撃を仕掛けていたという。 WordPressを使っている一般ユーザーのブログが大規模なサービス妨害（DDoS）攻撃に加担させれられているのが見つかったとして、セキュリティ企業のSucuriが3月10日のブログで問題を指摘した。この攻撃ではブログにリンクが張られたことを通知する「Pingback」という機能が悪用されてい... 続きを読む

この月曜日に、記録破りの DDoS 攻撃が仕掛けられた！ | Agile Cat --- in the cloud

2014/02/11 55 users Agile Cat 記録破り 月曜日 攻撃

Record-breaking DDoS attack struck on Monday, according to reports http://wp.me/pwo1E-7bU By David Meyer – Feb 11, 2014 http://gigaom.com/2014/02/11/record-breaking-ddos-attack-struck-on-monday-accord... 続きを読む

インターネット史上最大規模の DDoS 攻撃が発生 ― 100 Gbps のトラフィックが9時間続く - インターネットコム

2013/10/02 51 users Incapsula インターネットコム 絶え間 Gbps 名称

先週、インターネット史上最大規模の DDoS 攻撃が観測された。100 Gbps のトラフィックによる攻撃が絶え間なく、9時間にも渡って継続されていたのだ。 この攻撃が観測されたのは9月24日。被害にあった組織の名称は公表されていない。攻撃対象となった Web サイトは、クラウドセキュリティベンダー Incapsula によって保護されていた。 Incapsula の共同創業者である Marc G... 続きを読む

Geekなぺーじ:「DNSが攻撃されてる！助けて！」→「いえいえ、アナタも攻撃に加担してます」

2013/07/18 132 users JPCERT Geek ページ トラフィック 踏み台

DNS Summer Days 2013の初日最後のセッションで面白い話が公表されていました。 JPCERT/CCに対して「うちのDNSが攻撃されています。助けて下さい」という問い合わせが来ることがあるらしいのですが、調べてみるとその大半がDDoSの踏み台として使われているのであって、実際は攻撃に加担してしまっているというものでした。 他者を攻撃するトラフィックを生成することで、自身の回線やサーバ... 続きを読む