Akamai Diversity

Akamai Japan ブログ

September 2019 Archives

Kazuhiro Nakanishi

Kazuhiro Nakanishi

September 30, 2019 6:00 PM

解き放たれた、新しい DDoS 攻撃ベクトル 35 Gbps の WSD 攻撃

※ このBlog 記事は2019.9.18にChad Seamanによって執筆されたAkamai Blog 記事を翻訳した内容を元に作成しています。 はじめに Akamai Security Intelligence Response Team(SIRT)のメンバーは、WS-Discovery(WSD)と呼ばれる UDP 増幅テクニックを利用した新しい DDoS ベクトルについて調査してきました。 WSD をめぐる状況について公表されたのは最近ですが、複数の攻撃者がすでにこの DDoS 手法を攻撃の強化に利用し始めています。 Akamai SIRT は WSD の問題が公になる前から予備調査を進めていましたが、Akamai のお客様 1 社が標的となったため、WSD 攻撃の仕組みについて直接的な知識を得ることになりました。この攻撃はゲーム業界を標的としたもので、ピーク時の帯域幅は 35 Gbps に達しました。 インターネット上のデバイスへの WSD プロトコルの実装をさらに調査したところ、重大な懸念が浮上しました。SIRT の調査では、最大で元のバイトサイズの 15,300% の増幅率を達成できることがわかったのです。つまり、WSD はリフレクション増幅率に関する DDoS 攻撃順位の第 4 位に相当することになります。 この記事では、増幅の懸念と推定、プロトコル実装の欠陥、組織にとって可能な防御策など、WSD に関連した調査結果を記します。

Masaharu Imai

Masaharu Imai

September 27, 2019 10:00 AM

パスワード定期変更に関する変遷と不正アクセス対策

Akamai Japanブログでは過去に何度か不正アクセス対策としてBot Managerの紹介をしてきました。 ボットの不正ログインを検知・遮断 - Bot Manager Premier イープラスがチケット買い占めボットを撃退!導入事例と読み解きポイント Botを「いなす」アカマイの技術 〜銀行法改正とスクレイピング〜 本ブログではパスワード定期変更が推奨されていた時代を振り返りながら、昨今の対策事情とBot Managerの位置付けについて説明していきます。