TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*DDoS攻撃 / DoS攻撃

サイバー攻撃手法

2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で

2018年第2四半期における上位5ポートにおけるパケットの観測動向(グラフ:JPCERT/CC) 2018年第2四半期における80番ポート、8000番ポートにおけるパケットの観測動向(グラフ:JPCERT/CC) 出典: http://www.security-next.com/096397 【ニュース】 ◆2018年…

アカマイがセキュリティレポート発表 - DDoS、ボットの不正ログイン増加

【ニュース】 ◆アカマイがセキュリティレポート発表 - DDoS、ボットの不正ログイン増加 (マイナビニュース, 2018/07/12 14:32) https://news.mynavi.jp/article/20180712-663113/

6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も

IIJによるDDoS攻撃の検出件数。初旬、中旬、下旬にスパイクが見られる(グラフ:IIJ) 出典: http://www.security-next.com/095243 【ニュース】 ◆6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も (Security NEXT, 2018/07/03) http://www.sec…

DDoS攻撃の事前・事後対策の6つのポイント

【ニュース】 ◆DDoS攻撃の事前・事後対策の6つのポイント (マイナビニュース, 2018/06/29 10:11) https://news.mynavi.jp/article/20180629-656136/

IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現

【ニュース】 ◆IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現 (ITmedia, 2018/06/21 09:00) http://www.itmedia.co.jp/enterprise/articles/1806/21/news055.html

ルータを狙う「VPNFilter」に新たな脅威--Cisco Talosが報告

【概要】 感染したルータの所有者を標的にする新たな攻撃モジュールを発見 ネットワークのユーザーに対して中間者攻撃を実行 セキュアなSSL接続を暗号化されていない接続に格下げ 悪意あるペイロードをネットワークトラフィックに注入 再起動を通して攻撃コ…

脅威を増すボットネットとDDoS攻撃に立ち向かうには--米政府の提言

【概要】 ソフトウェア開発では楽観的に見積もって、コード2000行ごとに弱点が1つ生まれる そうした弱点の多くが、セキュリティの脆弱性として悪用される 【ニュース】 ◆脅威を増すボットネットとDDoS攻撃に立ち向かうには--米政府の提言 (ZDNet, 2018/06/06…

IoTの発達がまねいた史上最悪のDDoS攻撃

【概要】 2016年9月30日 「Mirai」のソースコードが公開 2016年9月30日 Miraiのライバル? IoTボットネット「Leet」の登場 2016年9月30日 某大学内のIoT機器がボットネット化、DoS状態に 2017年1月20日 警察庁、Miraiボット亜種などへの注意喚起 2017年3月22…

4月はDDoS攻撃568件を検出、5時間以上に及ぶケースも - IIJまとめ

DDoS攻撃の検出状況(グラフ:IIJ) 出典: http://www.security-next.com/093945 【ニュース】 ◆4月はDDoS攻撃568件を検出、5時間以上に及ぶケースも - IIJまとめ (Security NEXT, 2018/06/01) http://www.security-next.com/093945

A10、DDoSの脅威状況を可視化し次の攻撃に備えるマップ「DDoS Threat Intelligence Map」を公開

出典: https://enterprisezine.jp/article/detail/10750 【ニュース】 ◆A10、DDoSの脅威状況を可視化し次の攻撃に備えるマップ「DDoS Threat Intelligence Map」を公開 (EnterprizeZine, 2018/05/21 15:30) https://enterprisezine.jp/article/detail/10750 …

デンマーク国鉄がサイバー攻撃「DDoS攻撃」被害に

出典: http://www.risktaisaku.com/articles/-/6211 【ニュース】 ◆デンマーク国鉄がサイバー攻撃「DDoS攻撃」被害に (鉄道チャンネル, 2018/05/17 17:10) https://this.kiji.is/369760996614964321?c=220450040231249399

UPnPを悪用した新しいDDoS攻撃--セキュリティ企業が報告

【ニュース】 ◆UPnPを悪用した新しいDDoS攻撃--セキュリティ企業が報告 (ZDNet, 2018/05/16 16:02) https://japan.zdnet.com/article/35119218/

New DDoS Attack Method Demands a Fresh Approach to Amplification Assault Mitigation

【ブログ】 ◆New DDoS Attack Method Demands a Fresh Approach to Amplification Assault Mitigation (IMPARVA, 2018/05/14) https://www.imperva.com/blog/2018/05/new-ddos-attack-method-demands-a-fresh-approach-to-amplification-assault-mitigation/

世界最大DDoS請負サイト閉鎖、管理者逮捕され会員も処分

【概要】 DDoS攻撃サービス webstresser.org 【ニュース】 ◆世界最大DDoS請負サイト閉鎖、管理者逮捕され会員も処分(The Register) (ScanNetSecurity, 2018/05/09) https://scan.netsecurity.ne.jp/article/2018/05/09/40900.html

2018年第1四半期のDDoS攻撃動向、 前四半期に比べ増加

【ニュース】 ◆2018年第1四半期のDDoS攻撃動向、 前四半期に比べ増加 (マイナビニュース, 2018/05/01 16:50) https://news.mynavi.jp/article/20180501-623639/

世界最大のDDoS攻撃請負サイト「webstresser.org」が閉鎖される

【ニュース】 ◆世界最大のDDoS攻撃請負サイト「webstresser.org」が閉鎖される (Gigazine, 2018/04/27 08:30) https://gigazine.net/news/20180427-ddos-for-hire-seized/

「memcached」狙う攻撃者、増幅可能な他プロトコルも物色

【ニュース】 ◆「memcached」狙う攻撃者、増幅可能な他プロトコルも物色 (Security NEXT, 2018/04/27) http://www.security-next.com/092795

会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上

DDoS攻撃の流れ(画像:Europol) 出典: http://www.security-next.com/092745/2 【概要】 DDoS攻撃サービス Webstresser.org 登録ユーザー 13万6000人以上 利用料金 2000円(月額) 総攻撃回数 400万回 (~2018年4月) 【ニュース】 ◆会員13万人以上の低価格DD…

Operation Power Off(パワーオフ作戦)によるwebstresser.orgの摘発の件を調べた

【ブログ】 ◆Operation Power Off(パワーオフ作戦)によるwebstresser.orgの摘発の件を調べた (orangeitems’s diary, 2018/04/26) https://www.orangeitems.com/entry/2018/04/26/115844

世界最大のDDoSサービスが摘発される 月額わずか15ユーロで攻撃実行

【概要】 作戦名 Operation Power Off DDoS攻撃対応サービス webstresser.org 【ニュース】 ◆世界最大のDDoSサービスが摘発される 月額わずか15ユーロで攻撃実行 (ITmedia, 2018/04/26 08:40) http://www.itmedia.co.jp/news/articles/1804/26/news064.html

DDoS-for-Hire Service Webstresser Dismantled

Webstresser.org (formerly Webstresser.co), as it appeared in 2017. 出典: https://krebsonsecurity.com/2018/04/ddos-for-hire-service-webstresser-dismantled/ 【ブログ】 ◆DDoS-for-Hire Service Webstresser Dismantled (Krebs on Security, 2018/04…

Miraiに感染した国内IoT機器が再び活発化--IIJ

【ニュース】 ◆Miraiに感染した国内IoT機器が再び活発化--IIJ (ZDNet, 2018/04/05 15:23) https://japan.zdnet.com/article/35117276/

2017年、あまり報じられなかったビジネスメール詐欺、DDoS、標的型ランサムウェア攻撃――その対策とは

【ニュース】 ◆2017年、あまり報じられなかったビジネスメール詐欺、DDoS、標的型ランサムウェア攻撃――その対策とは (@IT, 2018/04/05 05:00) http://www.atmarkit.co.jp/ait/articles/1804/02/news011.html

猛威を振るうDDoS攻撃、企業はどう立ち向かえばいいのか

【ニュース】 ◆猛威を振るうDDoS攻撃、企業はどう立ち向かえばいいのか (ITmedia, 2018/04/02 14:00) http://www.itmedia.co.jp/enterprise/articles/1804/02/news056.html

2月はDDoS攻撃が急増、前月の25倍に - 「memcached」が影響

【ニュース】 ◆2月はDDoS攻撃が急増、前月の25倍に - 「memcached」が影響 (Secure NEXT, 2018/03/15) http://www.security-next.com/091141

米国のネットを麻痺させた「史上最大のDDoS攻撃」発生の裏側

【ニュース】 ◆米国のネットを麻痺させた「史上最大のDDoS攻撃」発生の裏側 (Forbes, 2018/03/12 10:00) https://forbesjapan.com/articles/detail/20112

国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%

【ニュース】 ◆国内企業の2割、「DDoS」被害経験 - ランサムウェアは7% (Security NEXT, 2018/03/12) http://www.security-next.com/090958

米国のネットを麻痺させた「史上最大のDDoS攻撃」発生の裏側

【ニュース】 ◆米国のネットを麻痺させた「史上最大のDDoS攻撃」発生の裏側 (Forbes, 2018/03/12 10:00) https://forbesjapan.com/articles/detail/20112

DDoSなどの攻撃が発生する根本的な原因はIPを偽装する「IPスプーフィング」が可能なことにある

【ニュース】 ◆DDoSなどの攻撃が発生する根本的な原因はIPを偽装する「IPスプーフィング」が可能なことにある (Gigazine, 2018/03/09 19:00) https://gigazine.net/news/20180309-ip-spoofing-ddos/

Over 15,000 Memcached DDoS Attacks Hit 7,100 Sites in Last 10 Days

出典: https://thehackernews.com/2018/03/memcached-ddos-attack.html 【ニュース】 ◆Over 15,000 Memcached DDoS Attacks Hit 7,100 Sites in Last 10 Days (The Hacker News, 2018/03/09) https://thehackernews.com/2018/03/memcached-ddos-attack.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017