- Diary
- │2020年02月14日 Tadaaki Nagao│
DDoS backscatter の長期変化
かつて、技術レポート Internet Infrastructure Review (以下 IIR) で DDoS backscatter 観測状況を継続的に報告していました。最後の報告記事は2017年3月までを扱った IIR Vol.35 でしたから、それから3年近くになります。本記事では、この間の長期的な傾向の変化を紹介しようと思います。
続きを読む »
Security Diary : 最新記事
- Diary
- │2020年02月04日 Masafumi Negishi│
2019年の IoT ボット観測状況
本記事では IIJ のマルウェア活動観測プロジェクト MITF のハニーポットにおいて、2019年に観測した IoT ボットの状況についてご紹介します。
続きを読む »
- Diary
- │2019年11月05日 Masafumi Negishi│
TCP SYN/ACK リフレクション攻撃の観測 (2019年10月)
2019年 10月下旬に大規模な TCP SYN/ACK リフレクション攻撃を複数観測しました。本記事では IIJ のマルウェア活動観測プロジェクト MITF のハニーポットの観測結果から、今回の DDoS 攻撃の発生状況について紹介します。
続きを読む »
- Diary
- │2019年09月17日 Masafumi Negishi│
Wikipedia, Twitch, Blizzard への DDoS 攻撃
今月 9/7 から 9/9 にかけて、Wikipedia, Twitch, Blizzard の各サーバに対して連続して DDoS 攻撃が発生しました。この一連の攻撃は Mirai 亜種によるボットネットによって引き起こされたことが IIJ の調査によりわかりました。本記事では IIJ のマルウェア活動観測プロジェクト MITF のハニーポットの観測結果から、この攻撃で利用されたボットネットの特徴と DDoS 攻撃の発生状況について紹介します。
続きを読む »
- Diary
- │2019年02月13日 Masafumi Negishi│
Masscan と ZMap によるスキャンの違い
インターネット上の全アドレス空間を高速にスキャンするツールとして、Masscan と ZMap の 2つが有名です。これらは研究者にも攻撃者にも幅広く利用されています。ですが、IIJ のマルウェア活動観測プロジェクト MITF のハニーポットによる観測において、両者の使われ方にはかなり違いがあることがわかりました。本記事でその内容について紹介します。
続きを読む »