Tutorials Brawte nfaq 0 Comments

通信卸売業者ICUK、2日間のDDoS攻撃からサービスを復旧

Table of Contents

通信卸売業者ICUK、2日間のDDoS攻撃からサービスを復旧

ロンドンを拠点とする卸売通信企業の ICUK は、ネットワークとシステムに対する数日間にわたる DDoS 攻撃から回復した。

秘密情報部(MI6)、ロンドン本部

MI6は、新しいスパイの採用に役立つことを期待して、ダークウェブポータル「サイレントクーリエ」のアップグレードを発表しました

続きを読む

顧客は月曜日にReg Towersに書簡を送り、ステータス ページに「サービス拒否攻撃」と記載されているものによって ICUK の VoIP および Web サービスが中断されたことを知らせてくれました。

ICUKはThe Registerに対し、DDoS攻撃は月曜日の夜、現地時間2000年頃(協定世界時1900年)に始まり、最初にコアネットワークを標的とし、サービス提供に支障をきたしたと語った。

同社のCloudflare DDoS対策が作動し、2時間以内に攻撃は完全に軽減された。その後も攻撃者はネットワークに対して「さらに数回の攻撃」を試みたものの、ICUKによるとCloudflareはいずれもブロックしたという。

しかし、翌日の英国時間11時20分までに、ICUKのステータスページには、同社のVoIPプラットフォームが「昨晩のネットワークへの影響の連鎖的な影響として」依然として問題を抱えていることが示されていた。

ICUK は、その日の夕方、営業時間終了後に VoIP プラットフォームの緊急再起動を実行し、18:03 までにサービスはほぼ通常のレベルで再開されました。

ICUKが攻撃のその側面に対応している間に、第二波のDDoSトラフィックが同社のコントロールパネルアプリとインフラに攻撃されました。リセラーにサービスを提供するこの通信プロバイダーは、攻撃の一環としてDNSアンプリフィケーション技術が使用されたと述べています。

一部の顧客は火曜日の営業時間終了までICUKのコントロールパネルにアクセスできなかったが、その時点で同社は問題は解決したと発表した。

ICUKのオーナー、レスリー・コスター氏は火曜の夜、 The Registerに対し、同社はDDoS攻撃に対抗するために懸命に取り組んできたと語った。

同氏は次のように述べた。「本日、上流プロバイダーと連携し、これらの攻撃への対策に尽力しており、着実に進展しています。重要なのは、当社のコントロールパネルは別のインフラ上で運用されているため、本日のインシデントはブロードバンドや接続サービスに影響を与えていないことです。」 

コントロールパネルはすでにアプリケーション レベルで Cloudflare の保護の恩恵を受けていますが、Cloudflare の保護をネットワーク層にも拡張するための大規模な変更を計画しています。

ICUKのサービス状況ページによると、同社のシステムは現在すべて完全に稼働しており、Costarは攻撃がDDoS攻撃のみであったことを確認した。その他の種類の侵害は検出されていない。

「このプロセス全体を通して、お客様とのコミュニケーションはオープンかつ頻繁で、透明性のあるものでした」とコスターは述べた。「ICUKの取締役とスタッフは、この困難な時期にいただいたすべてのお客様の忍耐、サポート、そしてご理解に心から感謝申し上げます。」

ICUK が攻撃に関するデータを収集し続けているが、なぜ攻撃が狙われたのか、誰が背後にいるのかは明らかになっていない。しかし、これは同じロンドンの通信会社 Colt に対するさらに深刻な攻撃に続くもので、Colt は依然として、疑わしいランサムウェアの駆除作業に取り組んでいる。

今週発表された最新情報によると、同社は配送および保証システムを復旧することで回復の「重要な節目」に到達したが、主要な商用システムがオンラインに戻るまで、コルトは依然として受注残の解消に困難に直面することになるだろう。

同社はまた、「従業員向けノートパソコン再構築プログラム」が3分の2を終え、ほとんどの従業員がセキュリティを強化した新しい機器を受け取っているとも発表した。

  • CloudflareがReact useEffectフックの失策で自らDDoS攻撃
  • マクドナルドの無料食品ハックを発見した研究者が、中国のレストランロボットに注目
  • 洗濯機への脱獄攻撃で1,200人の大学生が窮地に
  • DDoS攻撃は、無視されながらも規模を拡大しているサイバー犯罪です。撲滅しましょう

セキュリティ専門家のケビン・ボーモント氏は、8月に始まった攻撃の間ずっとノートパソコンを持っていなかったと主張するコルト社のスタッフと最近話をしたと述べた。

コルト社は、商業業務の基盤となるシステムが今週末までに復旧すると予想しており、同じ時期に音声サービスも再開すると見込まれている。

同社のサイバーアップデートページには、「過去2週間の成功は、お知らせしたスケジュール内で完全な復旧を完了できるという当社の自信を強めるものです。現在、一部の業務領域ではまだある程度の手動による回避策が必要ですが、当社は日々能力を高めており、完全な正常化に向けて着実に前進しています。」と記載されています。

「当社は、進捗状況をお客様にお知らせし、お客様がコルトに期待するサービスと信頼性のレベルを取り戻すことに尽力しています。」®

Tutorials

Smart Recommendations

Discover More