謎の DDoS 攻撃は、いかにして 100Gbps のパケットを送りこみ、 Bitcoin の取引サイトをねじ伏せようとしたのか~DDos 対策企業、標的の名を本誌に明かす(The Register) | ScanNetSecurity
2024.05.11(土)

謎の DDoS 攻撃は、いかにして 100Gbps のパケットを送りこみ、 Bitcoin の取引サイトをねじ伏せようとしたのか~DDos 対策企業、標的の名を本誌に明かす(The Register)

それはゾンビ化された PC のドローンでなく、侵害されたサーバのネットワークの動力を得た攻撃と考えるのが最も有力だろうと彼は語った。不安定なサーバ装置を「徴用」して DDoS 攻撃のリソースとする行為は、ここ数か月間、ハッカーの戦術として広く利用されてきた。

国際 TheRegister
facebookLINE
【独占記事】ウェブセキュリティ企業の Incapsula は先月、中国の Bitcoin トレーダーが強烈な DoS 攻撃を切り抜けるための援助を行った。それは、サイトへのインバウンドトラフィックが 100Gbps でピークに達したときのことだった。

Bitcoin と人民元とを取引するプラットフォーム BTC China に対する攻撃は 9 時間続いた。それは記録上、最も強力な攻撃のひとつだった。しかし今年の 3 月に Spamhaus を襲った更に強力な 300Gbps での攻撃とは異なり、BTC Chinaに対する攻撃には増幅の技術が全く用いられていなかった。

【画像】Incapsula は以前にも、9 月 24 日に行われた攻撃の外観を示していた……
……だが、その攻撃の性質、および攻撃対象となった犠牲者の名前は、水曜日(編集部註:10 月 16 日)、The Register とのインタビューで初めて明らかにされた…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  4. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  5. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  6. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  7. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  8. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  9. サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

    サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

  10. 経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

    経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

ランキングをもっと見る
ホーム 国際 TheRegister 記事
TOP