スマートフォンを使ったDDoS攻撃が確認される 14
ストーリー by hylom
また中国か 部門より
また中国か 部門より
あるAnonymous Coward 曰く、
コンテンツのキャッシュ/配信ネットワーク(CDN)を提供するCloudFlareがDDoS攻撃を受けた。DDoS攻撃自体は昨今では珍しいことでは無いが、今回のDDoSは中国内の65万台以上のスマートフォンから行われていたことが明らかになったそうだ。スマートフォンを使ったこのような大規模なDDoS攻撃は初めてだという(GIGAZINE、台湾iThome、TechWeekEurope)。
CloudFlareの分析によると、DDoSトラフィックの98.2%は中国から来ており、そのうち72%がスマートフォンから、23%がPC、5%がタブレットからのものだったそうだ。攻撃によって発生したリクエスト数は1日45億件、最大で毎秒27万5000件で、65万のユニークなIPアドレスから発せられていたという。広告ネットワーク経由で悪意あるスクリプトを端末に配信し、それが実行されたことで多数のトラフィックが発生したとのこと。
このようなJavaScriptを使った大規模なDDoS攻撃としては、今年3月にもBaiduの広告/アクセス解析用JSを書き換えてGitHubへの攻撃を行うものがあった。
悪意あるスクリプトじゃなくて (スコア:1)
61398部隊御謹製スクリプトだったりして。
Re: (スコア:0)
ってことは (スコア:0)
最もセキュリティの甘い国は中国ってことだな
ハード・ソフト・意識、すべてのセキュリティが低過ぎなんだな
Re: (スコア:0)
> セキュリティの甘い国は中国ってことだな
> ハード・ソフト・意識、すべてのセキュリティが低過ぎなんだな
このストーリーにマルウェア感染端末についての記述がないのに
どうしてそう思った?と思っちゃいましたが
元ネタの方には書いてあったという
リソースを枯渇させるために
JavaScriptを使ったDDoS攻撃ってことなら
別にマルウェア感染せずとも可能なので
また嫌中かよと思ってしまいました
ただ穴だらけでもキャリアがアプデ拒否なAndoroid端末考えると
対岸の火事ってわけでもないんじゃないかと冷や汗
# リテラシーの無さは日本のキャリアも。。。
Re: (スコア:0)
中国の擁護するわけじゃあないですが、分母の多さというのも加味するべきでは?
Re:ってことは (スコア:1)
中国語のページに、悪意のあるスクリプトを仕込めば
当然中国からの攻撃が増えますね。
人口だけでなく、どの言語圏を標的にしたか、も重要かと。
Re: (スコア:0)
>DDoSトラフィックの98.2%は中国から来ており
ちゃんと記事中に割合がでてるのに、なんで「分母の多さ」を加味する必要があるの?
Re: (スコア:0)
人との遭遇率で相殺するべきじゃない?都会と田舎のどちらが犯罪に遭いやすいか。
Re: (スコア:0)
いや、中国のサイバー攻撃の演習では?
Re: (スコア:0)
中国のスマホにはもれなく共産党製のDDoSツールがインストールされてるんだけど、
それをコントロールできるのは共産党だけ。CIAがいくら攻略しても無駄だった。
というわけで、「~が低すぎる」ってのは当てはまらない。
Re: (スコア:0)
中国共産党と人民解放軍は組織としては別物なんだけど、共産党とはどこの国の共産党のことを言っているのか?
それから、DDoSのクライアントを操作するのなんて簡単なこと。CIAが攻略できないなんてあるわけないだろ。
Re: (スコア:0)
親コメの陰謀論は放っておくとして,
形式上,人民解放軍は中国共産党の軍隊であり,「(中国共産)党規約に従って活動する」と位置づけられています。
別物の定義によりますが,組織構成上,人民解放軍は中国共産党傘下の組織と言うことになります。
Re: (スコア:0)
一番低いのは、便衣兵の生産コストかな。