アカウント名:
パスワード:
同課によると、生徒は海外の攻撃サイトを利用。発信元のIPアドレス(ネット上の住所)を書き換え、正確な時刻情報を提供する「NTPサーバー」に対し、ゲームオン社のサーバーが繰り返し問い合わせをしたように偽装し、延べ約1100カ所の国内外のNTPサーバーから時刻情報を送信させ高負荷を与えていた。
とのことです。
これは、2013年12月ごろから流行になった比較的新しい攻撃手法 [nikkeibp.co.jp]です。
NTPサーバーを公開している人は、DDoS への悪用の被害を軽減するため、ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起 [jpcert.or.jp] などを見て、対策して下さい。
「比較的新しい」って言っても…、今年1月に公開されて、2月には大規模攻撃が話題になっています。http://security.srad.jp/story/14/02/13/127218 [srad.jp]
当該事件は3月ですね。
新しいじゃん?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
NTP を利用した DDoS 攻撃の模様 (スコア:5, 参考になる)
とのことです。
これは、2013年12月ごろから流行になった比較的新しい攻撃手法 [nikkeibp.co.jp]です。
NTPサーバーを公開している人は、DDoS への悪用の被害を軽減するため、ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起 [jpcert.or.jp] などを見て、対策して下さい。
Re: (スコア:0)
「比較的新しい」って言っても…、
今年1月に公開されて、2月には大規模攻撃が話題になっています。
http://security.srad.jp/story/14/02/13/127218 [srad.jp]
当該事件は3月ですね。
Re: (スコア:0)
新しいじゃん?