TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*DDoS攻撃 / DoS攻撃

サイバー攻撃手法

「FF XIV」に断続的なDDoS攻撃 - 日欧米の全データセンターが標的に

【ニュース】 ◆「FF XIV」に断続的なDDoS攻撃 - 日欧米の全データセンターが標的に (Security NEXT, 2018/10/10) http://www.security-next.com/098803

読み込むだけでiPhoneがクラッシュする「サファリDos攻撃」の恐怖

【ニュース】 ◆読み込むだけでiPhoneがクラッシュする「サファリDos攻撃」の恐怖 (Forbes, 2018/09/24 09:00) https://forbesjapan.com/articles/detail/23074?cx_art=trending 【関連情報】 ◆CSSベースの攻撃でiOSデバイスをクラッシュさせる恐れ--セキュリ…

「Mirai」ボットネットの作者、実刑を免れる--FBIへの捜査協力と引き換えに

【ニュース】 ◆「Mirai」ボットネットの作者、実刑を免れる--FBIへの捜査協力と引き換えに (ZDNet, 2018/09/20 12:05) https://japan.zdnet.com/article/35125880/

「史上類を見ないレベル」のDDoS攻撃を引き起こしたマルウェア「Mirai」を作成し逮捕されたハッカーがFBIに協力していたと判明

【ニュース】 ◆「史上類を見ないレベル」のDDoS攻撃を引き起こしたマルウェア「Mirai」を作成し逮捕されたハッカーがFBIに協力していたと判明 (Gigazine, 2018/09/20 12:30) https://gigazine.net/news/20180920-mirai-botnet-creators-helping-fbi/

宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス

【ニュース】 ◆宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス (Security NEXT, 2018/09/18) http://www.security-next.com/098017

CSSベースの攻撃でiOSデバイスをクラッシュさせる恐れ--セキュリティ研究者が発見

【ニュース】 ◆CSSベースの攻撃でiOSデバイスをクラッシュさせる恐れ--セキュリティ研究者が発見 (CNet, 2018/09/18 13:04) https://japan.cnet.com/article/35125733/ 【ExploitCode】 ◆safari-reaper.html (pwnsdx) https://gist.github.com/pwnsdx/ce64de…

サイバー攻撃? 県図書館HPに大量のアクセス /宮城

【ニュース】 ◆サイバー攻撃? 県図書館HPに大量のアクセス /宮城 (毎日新聞, 2018/09/15) https://mainichi.jp/articles/20180915/ddl/k04/040/042000c

宮城県図書館HPに外部から大量アクセス 中国からか

【ニュース】 ◆宮城県図書館HPに外部から大量アクセス 中国からか (産経新聞, 2018/09/14) http://www.sankei.com/economy/news/180914/ecn1809140024-n1.html

IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘

【ニュース】 ◆IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘 (ITmedia, 2018/09/11 11:20) http://www.itmedia.co.jp/enterprise/articles/1809/11/news065.html ◆IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品…

7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生

DDoS攻撃の検出状況(グラフ:IIJ) http://www.security-next.com/097663 【ニュース】 ◆7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生 (Security NEXT, 2018/09/06) http://www.security-next.com/097663

memcachedやMiraiによるDDoS攻撃を観測、IIJが2018年7月のセキュリティレポート公開

DDoS攻撃の検出件数(出典:IIJ) Webサイト当たりの攻撃検出件数 NetisとNetcoreブランドのルーターが主に狙われている(出典:IIJ) Webアクセス時に検出したマルウェアの種類(出典:IIJ) 出典: http://www.atmarkit.co.jp/ait/articles/1809/05/news040…

最多のDDoS攻撃は「SYNフラッド」、CDNetworksが2018年第1四半期の動向を発表

2018年第1四半期のDDoS攻撃の種類(出典:CDNetworks) 出典: http://www.atmarkit.co.jp/ait/articles/1808/17/news043.html 【ニュース】 ◆最多のDDoS攻撃は「SYNフラッド」、CDNetworksが2018年第1四半期の動向を発表 (2018/08/17 12:30) http://www.atma…

2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で

2018年第2四半期における上位5ポートにおけるパケットの観測動向(グラフ:JPCERT/CC) 2018年第2四半期における80番ポート、8000番ポートにおけるパケットの観測動向(グラフ:JPCERT/CC) 出典: http://www.security-next.com/096397 【ニュース】 ◆2018年…

アカマイがセキュリティレポート発表 - DDoS、ボットの不正ログイン増加

【ニュース】 ◆アカマイがセキュリティレポート発表 - DDoS、ボットの不正ログイン増加 (マイナビニュース, 2018/07/12 14:32) https://news.mynavi.jp/article/20180712-663113/

6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も

IIJによるDDoS攻撃の検出件数。初旬、中旬、下旬にスパイクが見られる(グラフ:IIJ) 出典: http://www.security-next.com/095243 【ニュース】 ◆6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も (Security NEXT, 2018/07/03) http://www.sec…

DDoS攻撃の事前・事後対策の6つのポイント

【ニュース】 ◆DDoS攻撃の事前・事後対策の6つのポイント (マイナビニュース, 2018/06/29 10:11) https://news.mynavi.jp/article/20180629-656136/

IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現

【ニュース】 ◆IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現 (ITmedia, 2018/06/21 09:00) http://www.itmedia.co.jp/enterprise/articles/1806/21/news055.html

ルータを狙う「VPNFilter」に新たな脅威--Cisco Talosが報告

【概要】 感染したルータの所有者を標的にする新たな攻撃モジュールを発見 ネットワークのユーザーに対して中間者攻撃を実行 セキュアなSSL接続を暗号化されていない接続に格下げ 悪意あるペイロードをネットワークトラフィックに注入 再起動を通して攻撃コ…

脅威を増すボットネットとDDoS攻撃に立ち向かうには--米政府の提言

【概要】 ソフトウェア開発では楽観的に見積もって、コード2000行ごとに弱点が1つ生まれる そうした弱点の多くが、セキュリティの脆弱性として悪用される 【ニュース】 ◆脅威を増すボットネットとDDoS攻撃に立ち向かうには--米政府の提言 (ZDNet, 2018/06/06…

IoTの発達がまねいた史上最悪のDDoS攻撃

【概要】 2016年9月30日 「Mirai」のソースコードが公開 2016年9月30日 Miraiのライバル? IoTボットネット「Leet」の登場 2016年9月30日 某大学内のIoT機器がボットネット化、DoS状態に 2017年1月20日 警察庁、Miraiボット亜種などへの注意喚起 2017年3月22…

4月はDDoS攻撃568件を検出、5時間以上に及ぶケースも - IIJまとめ

DDoS攻撃の検出状況(グラフ:IIJ) 出典: http://www.security-next.com/093945 【ニュース】 ◆4月はDDoS攻撃568件を検出、5時間以上に及ぶケースも - IIJまとめ (Security NEXT, 2018/06/01) http://www.security-next.com/093945

A10、DDoSの脅威状況を可視化し次の攻撃に備えるマップ「DDoS Threat Intelligence Map」を公開

出典: https://enterprisezine.jp/article/detail/10750 【ニュース】 ◆A10、DDoSの脅威状況を可視化し次の攻撃に備えるマップ「DDoS Threat Intelligence Map」を公開 (EnterprizeZine, 2018/05/21 15:30) https://enterprisezine.jp/article/detail/10750 …

デンマーク国鉄がサイバー攻撃「DDoS攻撃」被害に

出典: http://www.risktaisaku.com/articles/-/6211 【ニュース】 ◆デンマーク国鉄がサイバー攻撃「DDoS攻撃」被害に (鉄道チャンネル, 2018/05/17 17:10) https://this.kiji.is/369760996614964321?c=220450040231249399

UPnPを悪用した新しいDDoS攻撃--セキュリティ企業が報告

【ニュース】 ◆UPnPを悪用した新しいDDoS攻撃--セキュリティ企業が報告 (ZDNet, 2018/05/16 16:02) https://japan.zdnet.com/article/35119218/

New DDoS Attack Method Demands a Fresh Approach to Amplification Assault Mitigation

【ブログ】 ◆New DDoS Attack Method Demands a Fresh Approach to Amplification Assault Mitigation (IMPARVA, 2018/05/14) https://www.imperva.com/blog/2018/05/new-ddos-attack-method-demands-a-fresh-approach-to-amplification-assault-mitigation/

世界最大DDoS請負サイト閉鎖、管理者逮捕され会員も処分

【概要】 DDoS攻撃サービス webstresser.org 【ニュース】 ◆世界最大DDoS請負サイト閉鎖、管理者逮捕され会員も処分(The Register) (ScanNetSecurity, 2018/05/09) https://scan.netsecurity.ne.jp/article/2018/05/09/40900.html

2018年第1四半期のDDoS攻撃動向、 前四半期に比べ増加

【ニュース】 ◆2018年第1四半期のDDoS攻撃動向、 前四半期に比べ増加 (マイナビニュース, 2018/05/01 16:50) https://news.mynavi.jp/article/20180501-623639/

世界最大のDDoS攻撃請負サイト「webstresser.org」が閉鎖される

【ニュース】 ◆世界最大のDDoS攻撃請負サイト「webstresser.org」が閉鎖される (Gigazine, 2018/04/27 08:30) https://gigazine.net/news/20180427-ddos-for-hire-seized/

「memcached」狙う攻撃者、増幅可能な他プロトコルも物色

【ニュース】 ◆「memcached」狙う攻撃者、増幅可能な他プロトコルも物色 (Security NEXT, 2018/04/27) http://www.security-next.com/092795

会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上

DDoS攻撃の流れ(画像:Europol) 出典: http://www.security-next.com/092745/2 【概要】 DDoS攻撃サービス Webstresser.org 登録ユーザー 13万6000人以上 利用料金 2000円(月額) 総攻撃回数 400万回 (~2018年4月) 【ニュース】 ◆会員13万人以上の低価格DD…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2018