The Refractive Thinker Vol. I: Chapter 10 Dr. Cheryl Lentz F
平均帯域幅を使用した分散型サービス拒否(DDoS)攻撃
DDoS軽減ベンダーのProlexicの研究者によると、今年は20Gbpsを超える普及が見られるようになりました。これは、このような攻撃に対処するために必要なネットワークインフラストラクチャを持つ企業や組織が非常に少ないため重要です。 Prolexicの社長であるStuart Scholly氏によると、このような高帯域幅の洪水を処理できるGoogleやFacebookなどの人気の高いWebサイトを持つ企業もいるかもしれませんが、 [
] [詳しい情報:あなたのWindows PCからマルウェアを削除する方法]
Prolexicは独自のクラウドベースのDDoS対策の能力をアップグレードする予定インフラストラクチャを強化し、高帯域幅攻撃の増加に対応していると同氏は述べている。同社は2012年第3四半期のグローバルDDoS攻撃レポートを水曜日にリリースした。レポートによると、昨年の同じ期間に比べて全体の攻撃数が88%増加しています。しかし、2012年第2四半期と比較して、攻撃の数は実際には14%減少しました。2012年第3四半期の平均攻撃帯域幅は4.9Gbpsで、前年比230%増加しました。
第3四半期の平均攻撃時間は19時間で、第2四半期に比べて若干長くなった。
攻撃の大半(81%以上)は、攻撃の18.6%が特定のアプリケーションで使用されているアプリケーション層を対象としていました。
DDoS攻撃が起きた上位3カ国は、攻撃の35%、米国の28%、インドの8高い帯域幅のDDoS攻撃の場合、攻撃戦術の変化が観察されている、とSchollyは述べている。感染したパーソナルコンピュータのボットネットを使用する代わりに、侵害されたサーバーのボットネットからこのような攻撃が開始されます。攻撃者は、旧式のWebアプリケーションの脆弱性を利用してこのようなサーバーにアクセスし、PHPベースのDDoSツールキットをインストールします。
United Statesの複数の金融機関に対して高帯域幅攻撃を開始するために最近使用されたツールキット他の産業界の企業と同様、「itsoknoproblembro」と呼ばれています。このツールキットが地下市場で販売されているかどうかは不明ですが、証拠は絶えず改善されており、攻撃者は、Schollyは言った。攻撃者は、ツールキットをインストールして攻撃を開始するために、侵害されたサーバーへの管理者(root)のアクセスを必要としないと、Scholly氏は述べています。「Itsoknoproblembro」は、攻撃者が遭遇した可能性のある防御戦略。従来のボットネットの場合は、ボットクライアントが定期的にコマンドと制御サーバーから新しい命令をフェッチするのを待たなければならないため、ツールキットに感染したサーバーにコマンドを送信することができるからです。
Prolexic氏は、「itsoknoproblembro」の感染は、古いアプリケーションや経験の浅いサーバー管理者のために、難しいと報告しています。同社は、「itsoknoproblembro」ツールキットによってサポートされているDDoS攻撃の亜種について、他人がそのような攻撃を検出して軽減するのに役立つ、フィンガープリンティングされたシグネチャを含む公開アドバイザリーをリリースする予定です。
Snow Leopard攻撃によるAdobe Flash Flaw Ship? Adobe社のSnow Leopardには、Adobe Flashの脆弱性が搭載されていると、セキュリティ会社は述べています。Spohos氏は、Snow LeopardにアップグレードしたAppleのお客様は、Adobe Flashの攻撃に対して脆弱である可能性があると警告しています。
Appleの新しいSnow Leopardオペレーティングシステムは、新しいアンチマルウェア機能を順番に導入していると、今週Snow Leopardにアップデートした場合、Macが危険にさらされる可能性があると同社は述べています。あなたのコンピュータをウイルスから守るために、しかし、Appleは古いバージョンのAdobe Flashを持っていることからセキュリティリスクを見落としていたと、セキュリティ専門のソフォスは話しています。