InfoQ ホームページ Denial-of-Service に関するすべてのコンテンツ
ニュース
RSSフィード-
CloudflareのアプリケーションセキュリティレポートがDDoS攻撃とCVEエクスプロイトの急増を浮き彫りにする
Cloudflareは最近、2024年アプリケーションセキュリティレポートを発表し、多くの懸念に対処するための提言と洞察を提供した。同レポートの主な発見は、地政学的なイベントや投票シーズンによる悪意のあるトラフィックの増加である。
-
Cloudflare、Google、AWSがHTTP/2のゼロデイ脆弱性を公表
10月10日、Cloudflare、Google、AWSは、"HTTP/2 Rapid Reset "として知られる新しいゼロデイ脆弱性攻撃を公開した。この攻撃は、HTTP/2プロトコルの弱点を悪用し、最大で毎秒4億リクエスト(rps)という膨大な分散型サービス拒否(DDoS)攻撃を発生させる。
-
Cloudflareレポートで2021年第4四半期のDDoS攻撃の驚異的な増加が示された
Cloudflareは、DDoS攻撃に関する四半期ごとのトレンドレポートをリリースするという慣習に沿って、2021年第4四半期の新しい調査結果を公開した。L3/4 DDoS攻撃が95%増加しており、Ransom DDoS攻撃の記録的なレベルが示された。
-
最新のTeamTNT IRCボットがAWSとDockerの認証情報を盗み取る
サイバー犯罪グループTeamTNTのインターネットリレーチャット(IRC)ボットは、暗号マイニング向けのリソース盗難以外にも、機能を拡張してきた。Docker API、Amazon Web Service、セキュアシェル(SSH)資格情報の盗難も対象とするためである。研究者は、侵入後の振る舞いについて、最近の多くの変更を特定した。犯罪グループはそれを「Dockerガトリングガン」に例えている。
-
Netflix: マイクロサービスアーキテクチャのアプリケーションをDDoSから守るには
マイクロサービスアーキテクチャにおけるアプリケーションDDoSの緩和戦略が、Netflixのブログで公開された。この種の攻撃を引き起こす要求の特定方法、それらを同社のRepulsive GrizzlyやCloudy Krakenなどオープンソースのフレームワークを使ってテストする方法、攻撃からシステムを保護するベストプラクティスなどについて、それらの概要が紹介されている。
-
複数のDNSプロバイダを使ったDDoS攻撃軽減
ドメインネームシステム(DNS)プロバイダーに対する分散型サービス拒否(DDoS)攻撃は、安全でないIoTデバイスの増加に伴い、その数と規模が増加している。DNSプロバイダは、このような攻撃からWebサイトを守るさまざまな方法を提供しているが、Webサイトを保護する方法の1つは、複数のDNSプロバイダを使用することである。
-
AmazonがDDoS防御のためのAWS Shieldを発表
先日のre:Invent 2016イベントでAmazonは,DDoS(Distributed Denial of Service)攻撃からの防御をユーザに提供する“AWS Shield”という新サービスを発表した。今回のこの発表は,Amazonが使用しているDNSプロバイダのDynamic Network Service(Dyn)に対するDDoS攻撃による影響をAmazonが受けてから,ちょうど1ヶ月後というタイミングになる。