Killnet

サイバー犯罪

Killnet: 知っておくべきサイバー脅威集団

- KillnetとはKillnetは、ロシアを支持する政治的な立場を明確に打ち出している、ハクティビストと呼ばれる集団です。彼らは、ロシアによるウクライナでの軍事行動を支持しており、ウクライナとその同盟国に対して、サイバー空間を介した攻撃を積極的に仕掛けています。Killnetは、メッセージアプリとして知られるTelegramを活動拠点としており、自分たちの攻撃対象や活動内容をTelegram上で公表しています。彼らの攻撃方法として、主に用いられるのがDDoS攻撃と呼ばれるものです。これは、標的となるウェブサイトに対して、大量のアクセスを送りつけることで、サーバーに過剰な負荷をかけてサービスを妨害するという手法です。Killnetは、DDoS攻撃を用いることで、標的となる組織のウェブサイトをダウンさせたり、業務を妨害したりしています。Killnetは、その攻撃対象を広範囲に渡って拡大させており、ウクライナ政府や軍関連機関だけでなく、民間企業やインフラ施設なども標的にしています。また、ウクライナを支援する国々に対しても、サイバー攻撃を仕掛けるなど、その活動範囲は国境を越えて広がりを見せています。Killnetの活動は、世界中で大きな脅威として認識されており、各国政府やセキュリティ機関は、Killnetの活動の監視や対策を強化しています。
サイバー犯罪
サイバー犯罪

Slowloris攻撃:ジワジワと襲いかかる脅威

- Slowloris攻撃とは Slowloris攻撃は、インターネット上のサービスを提供するコンピュータであるウェブサーバを狙ったサービス拒否攻撃、いわゆるDoS攻撃の一種です。 DoS攻撃は、大量のデータを送りつけたり、大量のアクセスを集中させることで、ウェブサーバに過剰な負荷をかけて、本来のサービスを提供できない状態に陥れる攻撃です。 しかし、Slowloris攻撃は、一般的なDoS攻撃とは異なり、大量のトラフィックを送りつけるのではなく、少数のリクエストを長時間維持するという特徴があります。 ウェブサーバは、通常、同時に多数の接続を処理できるように設計されていますが、接続数には限りがあります。Slowloris攻撃では、攻撃者は、少数の接続を開いたまま、データの送信を極端に遅くしたり、断続的に行ったりします。 すると、ウェブサーバは、これらの接続を切断せずに、処理を続行しようとします。攻撃者が、このような接続を多数確立することで、ウェブサーバの接続数が上限に達し、新たな接続を受け付けなくなってしまいます。 このように、Slowloris攻撃は、まるでナマケモノのようにゆっくりと、しかし確実にサーバの処理能力を奪っていくことから、その名が付けられました。
サイバー犯罪