タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
どんなサービスでも、国内外を問わず多くの人に使われるのは歓迎すべきことです。けれどあまりに多くの人に使われ、頼られた結果、自身のインフラに想像以上の負荷がかかってしまったらどうでしょうか。 今、そんな状況にあるサービスがあります。福岡大学が1993年10月から提供し続けている、日本で最初の公開NTPサービスです。インターネットが研究の対象を超え、社会やビジネス、日常生活を支えるインフラとなるにつれ、同大学の公開NTPサービスの利用者も劇的に増加し、今では1つの大学の手に余る規模のトラフィックがあるといいます。 それなら「あくまでボランティアで商用サービスではないのだから、いっそ停止してしまえばいいのではないか」と思う人もいるでしょう。ところが、そう簡単には停止できない事情があるのです。 黎明期のネット利用者を支えた、研究・ボランティアベースのサービス NTPとは「Network Time
隣の人がAirPodsの蓋を開けたり閉めたりしてるせいで、こっちの端末に通知が出続けて何もできない→やっちゃう理由や解決策「新たなDoS攻撃」
yuta(にしのん) @falsita 隣の人がずっとAirpodsの蓋を開けたり閉めたりしているので私のiPadにずっと「あなたのAirpodsではありません」って表示が出つづけて何も出来ない 2022-04-07 13:14:09 リンク Apple(日本) AirPods 魔法のようにシンプルな設定で、質の高いサウンドを。AirPodsがほかにはないワイヤレス体験を届けます。好きな言葉を無料で刻印することもできます。 68 users 1945
Publickeyのサーバは3月12日から14日にかけて何度もDoS攻撃を受けてダウンしていました。 その間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 ひとまず現在までの状況と対応について報告したいと思います。 先に現状のみを報告すると、CloudflareのDDoS対策サービスを導入していまのところ平穏な状況を保っているため、このまま様子をみているところです。 DoS攻撃の発生時間帯 DoS攻撃とは、大量のトラフィックをWebサーバなどに浴びせることでサーバを応答不能にしてしまう攻撃のことです。 下図が3月12日から14日にかけてPublickeyのサーバに対して行われたDoS攻撃の主な発生時間帯です。 グラフはPublickeyのページビューの推移を示しており、横向きの矢印が主なDoS攻撃の発生時間帯を示しています。発生時間帯では
先週の火曜日、3月12日に始まったPublickeyへのDDoS攻撃は今週日曜日、3月18日日曜日の早朝を最後に収まったようです。この記事執筆時点でPublickeyのサーバは平常に戻っています。 この間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 DoS攻撃とは、大量のトラフィックをWebサーバなどに浴びせることでサーバを応答不能にしてしまう攻撃のことです。 前回の報告「Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ」の後、さらにいくつか対策を講じましたので、この記事では前回の報告以後の経緯と講じた対策を記したいと思います。 また、前回の報告では「DoS攻撃」と書きましたが、その後Publickeyのサーバをホスティングしているさくらインターネットのサポート担当の方から、今回の攻撃は分散した箇所から攻撃を受けていると
Locust x Kubernetes で負荷試験入門🦗 コンテナ時代の DoS 攻撃 🦗🦗🦗 【Hipster Shop 攻撃編】 - okadato の雑記帳
はじめに さて前回 Hipster Shop のログおよびメトリクスの監視が可能になったので、今回から少しずつ中身をみていきます! まず実際に特定の Pod のログをみてみましょう。 すると、なぜか自分がアクセスしていない間にも定期的にログが出力されていることを確認できます。 カートの中身を管理するサービスのログ 例えば👆の gif では GetCartAsync という、(おそらく)カートの中身を確認するときに出力されるはずのログが定期的に吐かれているようですね。 いったいなぜでしょうか? その犯人こそ今回扱うテーマ、 loadgenerator という Pod なのです! Load(負荷) Generator(生成)という名の通り、負荷をかけるために存在する Pod です。 こやつが各サービスに対して Synthetic な(≒ ユーザ行動を模した)リクエストを いつの間にか!勝手に
HTTP/2実装に脆弱性、DoS攻撃のおそれ
United States Computer Emergency Readiness Team (US-CERT)は8月14日(米国時間)、「Multiple HTTP/2 Implementation Vulnerabilities|CISA」において、複数のHTTP/2実装に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってDoS(サービス運用妨害)状態を引き起こされる危険性があるとされている。 脆弱性に関する詳細情報は次のページにまとまっている。 VU#605641 - HTTP/2 implementations do not robustly handle abnormal traffic and resource exhaustion VU#605641 - HTTP/2 implementations do not robustly handle abnor
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 中国の浙江大学や米ミシガン大学、米ノースイースタン大学に所属する研究者らが発表した論文「GhostType: The Limits of Using Contactless Electromagnetic Interference to Inject Phantom Keys into Analog Circuits of Keyboards」は、電磁干渉(EMI)を利用して、他人のキーボードに物理的に触れることなく偽のキーストロークを注入できる攻撃を提案した研究報告である。 具体的には、キーボードの電気回路に誤った電圧を誘導し、キーボード
情報処理推進機構(IPA)は9月13日、トレンドマイクロ製品の一部に複数の脆弱性が存在するとして注意喚起した。すでに悪用を確認したものや、影響度を示すCVSS v3のベーススコアが10点中8.2(重要レベル)のものも含まれる。 脆弱性が見つかったのはエンドポイントセキュリティ製品「Trend Micro Apex One」「Trend Micro Apex One SaaS」。悪用されると(1)ログイン認証を回避される、(2)システムにログインできる第三者にDoS攻撃される、(3)管理者権限を盗まれる、(4)管理画面にログインできる第三者に任意のコードを実行される、(5)遠隔地から情報を盗まれる──といった恐れがある。 情報セキュリティ修正パッチは公開済み。IPAはできるだけ早急にパッチを適用するよう呼び掛けている。 関連記事 Microsoftの月例セキュリティ更新パッチ適用を ゼロデイ
インターネットの根幹となる機能であり、世界で最もスケーラビリティの高いシステムであるDNS。DNSは、ユーザーの要望に対してなんとしてでもサービスの提供を続けなければならないシステムの1つだ。 そんなわけで、DNSにはパフォーマンスをテストを実施するためのツールやモニタリングを行うためのツールが豊富に用意されている。こうしたツールはサービスを開始する前、システムの構築段階で利用する。想定するクエリに対して落ちることなく、許容範囲内の時間で処理をさばくことができるかどうかを調べ、足りなければロードバランサーを導入したり、サーバの台数を増やしたり、OSやDNSのパフォーマンス・チューニングを実施したりする。 しかし当然ながら、こういうツールはサービスを提供しているサーバに対しても適用できる。CDNを利用するような大規模DNSサーバはその程度のストレステストにはびくともしないが、小規模DNSサー
HTTP/2 通信の処理は、HTTP/1.1 通信の処理と比較して多くのリソースが必要であり、RFC7540 の Security Considerations セクションにおいても、サービス運用妨害 (DoS) 状態に関する検討が行われています(10.5. Denial-of-Service Considerations)。しかし、どのように対策すべきかは実装者にまかされており、これが以下の問題につながっています。 Data Dribble - CVE-2019-9511 攻撃者は複数のストリームを通じて大きなサイズのデータをリクエストし、ウィンドウサイズやストリームの優先順位を操作して、データが 1 バイト単位で処理されるように仕向けます。これらのデータを効率的に処理できなければ、CPU, メモリ、もしくはその両方が大量に消費され、サービス運用妨害 (DoS) 状態が引き起こされる可能
シーライオニングはDoS攻撃
一つ一つはまともな質問(まともじゃないこともあり)でも、執拗に繰り返し、相手が回答すればまた別の質問を繰り出す。 相手が答えられなかったり、うんざりして答えるのをやめれば勝利宣言。 本当に質問の答えを知りたいわけではく、論敵を疲弊させ、あわよくばそいつの意見にネガティブな印象をつけるための論法。 それがシーライオニング。 質問者と回答者にかかる負担の格差を利用したDoS攻撃である。 はてなー諸君ならニセ科学界隈あたりで見たこともあるんじゃないか? 件の漫画で、やれ「アシカの言ってることは正しい」だの、やれ「夫人の発言はヘイト」だの、的外れにもほどがある。 ずっと付きまとい、寝室にまで侵入し、朝食の邪魔さえする、その粘着行為こそがテリブルであり、シーライオニングの問題点なのだ。 例: 「HPVワクチンに副作用はあるのですか?教えてください」 「(HPVワクチンの接種後に)歩けなくなった患者の
【セキュリティ ニュース】プロキシサーバ「Squid」に深刻な脆弱性 - DoS攻撃やキャッシュ汚染のおそれ(1ページ目 / 全1ページ):Security NEXT
オープンソースのプロキシサーバ「Squid」に深刻な脆弱性3件が明らかとなった。アップデートが提供されている。 サービス拒否やキャッシュ汚染など3件の脆弱性が明らかとなったもの。いずれも共通脆弱性評価システム「CVSSv3」のベーススコアは「9」以上と高く、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。 「CVE-2020-24606」は、細工したメッセージによりCPUリソースを浪費させ、サービス拒否を引き起こすことが可能となる脆弱性。「cache_peer」ディレクティブを設定している場合に影響を受ける。「CVSSv3.1」のベーススコアは「9.5」と今回判明した脆弱性のなかでもっとも高い。 「HTTPリクエストスマグリング攻撃」を受けるおそれがある「CVE-2020-15810」や、「HTTPリクエスト分割攻撃が可能となる「CVE-2020-
A new tool that blends your everyday work apps into one. It's the all-in-one workspace for you and your team
福岡大学情報基盤センターの藤村丞氏は「公開NTPサービスを停止すると、リトライパケットが増えてしまい、結果としてトラフィックがさらに増えてキャンパスネットワークの機器が停止してしまう状態だ」と説明します。 既に実例があります。14年2月上旬、計画停電のためにNTPサーバを停止させたところ、学外からのNTPリトライパケットが激増したのです。学術情報ネットワーク「SINET」からのトラフィックは通常時ならば約150Mbpsのところ約900Mbpsに、OCNからの流入も約80Mbpsから約135Mbpsに増加。これをまともに受け止めたファイアウォールが停止してしまいました。 またつい先日、6月30日午前9時~午後5時にかけてもNTPサービスの停止実験を行いましたが、案の定と言うべきかトラフィックが急増。通常時は約250Mbpsですが、ピーク時には最大730Mbpsに増えたことが分かりました。 福
メリーランド・サイバーセキュリティー・センターの研究チームは、最新世代のニューラル・ネットワークへの入力データに少量のノイズを加えることで、必要以上の計算資源を占有させ、AIの「思考」を妨害する攻撃の可能性について発表した。 by Karen Hao2021.05.13 22 7 10 人工知能(AI)システムのエネルギー消費を増加させる新たなタイプの攻撃が登場するかもしれない。インターネットでのサービス不能攻撃(DoS:Denial-of-Service)がネットワーク・トラフィックを輻輳させることでサービスを使用できなくするのと同様に、この新たな攻撃は、深層ニューラル・ネットワークに必要以上の計算資源を占有させることで「思考」プロセスを減速させる。 近年、大規模AIモデルの高コストなエネルギー消費に対する懸念が高まり、研究者らはよりエネルギー効率のよいニューラル・ネットワークを設計する
目的 AWS WAFで設定した、DoS攻撃検知用のルールが稼働していると思われるログがあったので、DoS攻撃の詳細内容を調査した時の方法をまとめておくものです。 前提となる環境 以下のサービスが有効になっている環境での調査方法となります。 ※ この環境ではWAF自体のロギングを有効としていないため、ALBのログを調査します。 AWS WAF AWS WAFにて、ACL(アクセスコントロールリスト)として5分辺りのリクエスト件数を低閾値としたrate limit baseのルール設定が可能です。該当の環境では2000件を設定しており、これを越した時をDoS攻撃とみなしています。 AWS ALB 有効にしたWAFはALBに割り当てます。 Athenaで検索するために、ALBのログをs3に保管しておく必要があります。 なお、対象となるs3のオブジェクトを特定することが出来れば、Athenaを利用
最初に問題になったのは、国内でブロードバンド接続が普及し始めた時期です。各ISPが用意するNTPサーバではなく、共有知に従って福岡大学のNTPサーバを参照する設定を踏襲したシステムが増えた結果、福岡大学のネットワークに負荷が集中するようになってしまいました。このときは、当時の福岡大学ネットワーク管理者が掲示板で負荷分散を呼び掛け、いったんは問題を回避できたかに見えました。 しかし残念ながら、その後もトラフィックは増え続けています。特に今問題となっているのは、日本国内ではなく海外からの問い合わせで、福岡大学のNTPサーバには最大で約265Mbps、毎秒33万クエリという、ちょっとしたDoS攻撃並みのトラフィックがあるといいます。 福岡大学の情報基盤センターが2018年1月にアクセス元を調査したところ、何と239の国と地域からアクセスがあることが分かりました。20年の東京オリンピックの参加国・
米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team、US-CERT)は2020年12月8日(米国時間)、広く利用されるオープンソースのSSL/TSLライブラリ「OpenSSL」に脆弱(ぜいじゃく)性が存在すると伝えた。この脆弱性を利用されると、サービス妨害攻撃(DoS:Denial of Service attack)を引き起こされる可能性がある。
日曜日に仕事してしまいました。おう…。 今日から普通の月曜日ですね。 お正月休みに続き、成人の日で週4日勤務となった後の6連勤はツライなぁ。 しかし、昔に体験したイヤな記憶とは比べるべくもありません。 テンションは下がるけれど頑張ることとします…。 サービス不能攻撃を決められてしまった体験DoS(Denial of Service : 過負荷を与えて通常のサービスを出来なくさせる攻撃)は、ITシステムのサーバーなどに使われる用語ですが、人に対しても仕掛けられることを過去に体験しちゃいました。 その昔、別部署に変な人がいまして、一時的にその配下で働いたときのことです。 その某氏は部下を「潰してやった」ことを武勇伝とするような人でした。自分はとあるトラブルの支援として入ったところ、某氏がその場で次々と人を動員し始めました。 事情を知らない人だから、初心者向けの説明と手順が必要です。元々入る予定
Security Affairsは12月8日(米国時間)、「OpenSSL is affected by a ‘High Severity’ security flaw, update it nowSecurity Affairs」において、OpenSSL 1.1.1シリーズに重大な脆弱性が発見され、OpenSSLプロジェクトチームが修正版となるOpenSSL 1.1.1iをリリースしたことを伝えた。この脆弱性が悪用されると、攻撃者によって対象のシステムがサービス拒否(DoS)攻撃にさらされる危険性があるという。 OpenSSL 1.1.1iにおける変更点については、下記リリースノートにまとめられている。 Changes between 1.1.1h and 1.1.1i Changes between 1.1.1h and 1.1.1 また、該当の脆弱性「CVE-2020-1971」につ
Shirouzu Hiroaki(白水啓章) on Twitter: "レグザ(43Z730X)からDOS攻撃かと思うくらい8.8.8.8にDNS Queryが出ている。(DHCPのDNS設定を無視して、8.8.8.8と通信している様子) https://t.co/OJupGWIVDM"
レグザ(43Z730X)からDOS攻撃かと思うくらい8.8.8.8にDNS Queryが出ている。(DHCPのDNS設定を無視して、8.8.8.8と通信している様子) https://t.co/OJupGWIVDM
DoS攻撃・DDoS攻撃というサイバー攻撃を聞いたことありますか?それぞれ「ドス攻撃」「ディードス攻撃」と読み、簡単にいうと、Webサイトやサーバに対して大量の情報を送りつけるサイバー攻撃です。DoS攻撃・DDoS攻撃によってWebサイトがアクセスしにくくなること、またはサーバーダウンとなることがあります。 この記事では、このDoS攻撃・DDoS攻撃について詳しく解説します。また、DoS攻撃・DDoS攻撃を対策するための選択肢も少なくないので、併せて紹介します。 DoS攻撃とは? DoS攻撃とは、Denial of Service Attackの略称でアクセスが集中することでサーバがパンクすることを利用し、悪意を持ってサーバに大量のデータを送りつけるサイバー攻撃のことです。 日々インターネットを使用している中で、「このサイトつながりづらいなあ」「このサイトつながりやすいなあ」と、サイトによ
VMware Tanzu Application Service for VMsに脆弱性が発見されており、米コンピュータ緊急事態対策チームが情報の確認とアップデートの実施を呼びかけている。 VMwareは2021年11月11日(現地時間)、「VMware Tanzu Application Service for VMs」に見つかった脆弱(ぜいじゃく)性(CVE-2021-22101)を修正したアップデートを公開した。VMware Tanzu Application Service for VMsは「VMware Tanzu」においてアプリケーションのデプロイ時に必要なルーティングやロードバランサーなどの設定を担うサービスだ。 今回見つかった脆弱性は深刻度が重要(Important)に分類される。この脆弱性はVMware Tanzu Application Service for VMsの
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
“DoS攻撃並み”のトラフィックでまひ寸前! 福岡大学NTPサービスの悩み
Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ
続、Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ
他人のキーボードに“1分で2万回の誤入力”をする攻撃 DoS攻撃やDeleteキー連打で妨害
「攻撃遮断くんサーバセキュリティタイプ」に脆弱性、DoS攻撃受ける恐れ
トレンドマイクロ製品に複数の脆弱性 認証回避、DoS攻撃、権限昇格など CVSS最大8.2
実行してはいけないLinuxコマンド(28) DNSストレステストを運用サーバに向けてDoS攻撃を起こしてしまう
JVNVU#98433488: HTTP/2 の実装に対するサービス運用妨害 (DoS) 攻撃手法
「OpenSSL」v1.1.0iが公開 ~NULLポインター参照の脆弱性に対処/DoS攻撃を受ける可能性があり、深刻度は“高”
「Apache Log4j」に3つ目の脆弱性 ~修正版のv2.17.0が公開/「Log4j 2.15.0」のLog4Shell対策に漏れ、DoS攻撃を受ける可能性
DoS攻撃は分析や研究が十分に行われていない? ENISAが報告書で分類スキームなどを提示【海の向こうの“セキュリティ”】
ヤマハ製ルーターにDoS攻撃が可能な脆弱性
WindowsにDoS攻撃につながる重大な脆弱性。パッチの早期適用を
2/16頃に発生したスパムやDoS攻撃の状況と対処まとめ
“DoS攻撃並み”のトラフィックでまひ寸前! 福岡大学NTPサービスの悩み
最新AI技術にDoS攻撃のリスク、大量の電力消費の可能性
「BIND 9」に2件の脆弱性、namedに対するDoS攻撃が可能
AWS AthenaでWAFで検知したDoS攻撃の内容を調査する - Qiita
“DoS攻撃並み”のトラフィックでまひ寸前! 福岡大学NTPサービスの悩み
OpenSSLに「重大」な脆弱性 DoS攻撃のリスクも
(雑談)人に対してDoS攻撃を行ってはいけない - ノギンの泡沫投資日記
CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説 | ScanNetSecurity
OpenSSLにDoS攻撃につながる重大な脆弱性、早急にアップデートを
DoS攻撃・DDoS攻撃とは?意味と対策方法をわかりやすく解説 | クラウド型WAF『攻撃遮断くん』
VMware Tanzuに脆弱性 DoS攻撃を受けるおそれ
blog.livedoor.jp/qmanews
tech.cygames.co.jp
www.gizmodo.jp
comic-days.com
book.impress.co.jp
jin115.com