ボットネット「Pushdo」によるSSL DDoS攻撃への注意を呼びかけ(IBM)
日本IBMのISS事業部は2月3日、米IBM Internet Security Systemsのセキュリティ情報研究チームであるX-Forceによるプロテクション・アラート「PushdoによるSSLを使用したDDoS攻撃」を発表した。Pushdoは、主にスパム送信に使用されるボットネット。最近では、SSLを使用し
製品・サービス・業界動向
業界動向
Pushdoにはダウンローダ・コンポーネントが含まれており、Pushdo自身を容易にアップデートするほか、新しいコンポーネントをダウンロードすることが可能だ。最近発生しているSSL DDoS攻撃は、攻撃対象のホストのリソースを使い果たすことを目的としており、数千もの不正な形式のSSLリクエストを送信する。これにより、機密情報の漏えいや生産性の損失、ネットワークセキュリティが危険にさらされるといった影響を受ける可能性がある。
http://www-935.ibm.com/services/jp/index.wss/press_release/secpriv/b1334092
《ScanNetSecurity》