Freedly、「金目当て」のDDoS攻撃を受ける 21
ストーリー by hylom
これがサイバー犯罪だ 部門より
これがサイバー犯罪だ 部門より
あるAnonymous Coward 曰く、
ニュース/RSSリーダーを提供するFreedlyが、11日から12日にかけてDDoS攻撃を受けた模様。犯行グループはFreedlyに対しDDoS攻撃を止める対価として金銭を要求していたという(ITmedia、INTERNET Watch)。
Freedlyは金銭の提供を断ったとのことで、ネットワークプロバイダと協力して対応を行っているという(Feedly公式ブログ)。
また、Evernoteも同様のDDoS攻撃を受けていた模様。Evernote側に金銭の要求があったかどうかは明らかになっていない。
GMO (スコア:4, すばらしい洞察)
これがもしGMOクラウドだったら、feedlyが不正アクセスだ、ドメイン変えろとかいわれちゃうわけですね
http://it.srad.jp/story/14/05/22/093244 [srad.jp]
Re: (スコア:0)
CloudFlareに払うお金をケチってたら出て行けとはいわれそうですなぁ.
まあ,そもそもサイトの規模的にケチりようが無い気がしますが…‥.
200ドル/月以上払えばL7レベルでのガードもやってくれるみたいですね.
またか (スコア:2)
復活したとおもったらまたやられちゃってる
(2014/0612 23:28時点)
typo (スコア:0)
s/r//
Re: (スコア:0)
Evenote
Re: (スコア:0)
Freedlyとかいうのがあるのかfeedlyじゃなくて助かった、と思ったのになあ…
Re: (スコア:0)
昨日あわててて今日になってほっとしてる、というのでなければ、feedlyが落ちてても問題なかったということじゃないかな。
Inoを知る良いきっかけになりました (スコア:0)
ありがとうfeedly
Re: (スコア:0)
今日は inoreader が異様に重い気がするんだが、気のせい?
まさかとは思うが、feedlyから大挙して人が移動してきて、ゆーざー数が増えて重くなってたりしないのかな。
何かつながらないと思ったら (スコア:0)
そういうことだったんか
Re: (スコア:0)
昨日は、サイトが落ちてる絵しか表示されなかったからねぇ。
エバー (スコア:0)
Evernote「私が死んでも代わりはいるもの」
上手くない (スコア:0)
金銭の要求なんて、受け取りの時点で捕まりそうなもんだけど、どうするつもりだったんだろ。
攻撃を止める確証もないのに易々と応じるわけにもいかない、Feedlyに応じる気があったとしたって条件が悪すぎる。
この要求にはかなり無理があると思うし、営利目的の犯罪としてもセンスが悪いと思う。
ハッカー気取りの能天気な若者がちょっと調子に乗っちゃったイメージ。
古典的テクニックだってば (スコア:1)
>金銭の要求なんて、受け取りの時点で捕まりそうなもんだけど、どうするつもりだったんだろ
本で読んだだけだけど、
・幾つかの国と銀行を中継する。中継役は金で雇った現地人。
仮に逮捕されても、別の誰かをまた雇えば良い。
・黒幕はロシアの警察や政府に守られている大物なので、絶対に逮捕されない。
みたいな話だった。
http://www.amazon.co.jp/dp/B00APR9E00/ [amazon.co.jp]
>攻撃を止める確証もないのに易々と応じるわけにもいかない、
別にFeedlyが応じなくったっていいんですよ。
Feedlyを何週間かサービス停止に追い込めば、それを見せしめにして
ほかの企業を脅迫すれば良いだけなんだから。
>この要求にはかなり無理があると思うし、営利目的の犯罪としてもセンスが悪いと思う。
>ハッカー気取りの能天気な若者がちょっと調子に乗っちゃったイメージ。
んー、10年くらい前からあった古典的なテクニックみたいっすよ。
上記の本だと2003年。
この時は英国のハイテク犯罪専門組織が動いて、けっこう大物も逮捕されてる。
Re: (スコア:0)
>Feedlyを何週間かサービス停止に追い込めば、それを見せしめにして
>ほかの企業を脅迫すれば良いだけなんだから。
同一犯・模倣犯を別にしてよくある手口ですね。
日本だとグリコ森永事件なんかでも
他の会社に「同じ目に会いたくなかったら…」
って脅迫状がだされてるしね。
Re: (スコア:0)
ただ、DDoS攻撃で何週間もサービスを落とすということは難しいから。
GMOみたいにいい加減な業者を使ってなければ、普通は上位のネットワーク業者が適切な対応をしてくれるし。
Re: (スコア:0)
犯罪組織を舐めない方がいいと思いますけどね。
それに何も100%完全に落とす必要も無いんですよ。
RSSリーダーやEvernote、E-mailなどは、「常に利用できて辺りまえ」なサービスなので、
繋がりにくい状況が何日も続けば、代替サービスに移行する人が出てきて当然です。
>普通は上位のネットワーク業者が適切な対応をしてくれるし。
でもお高いんでしょう?
犯罪対策にかかる費用 >> 犯罪組織から要求される金額
だったりするので、特に中小零細企業は素直に応じる他ない場合がある。
Re: (スコア:0)
> 別にFeedlyが応じなくったっていいんですよ。
金を払えば止めるよなんて要求に応じる企業なんか無いと思うけどなあ…引用された本の方では成功してるんですかね。
今回で最後という保証も、模倣犯が現れない保証もないのだし、ただお金くださいじゃ企業も動けないだろうと。
例えばこれがネットワークプロバイダとグルで、救済者の成果を演出する目的で攻撃を仕掛けた、
みたいな両面作戦なら全然マシかな…?
金取るにしても、もっと相手の気持ちを考えて手法を練るべきだと思うんだけど。
>んー、10年くらい前からあった古典的なテクニックみたいっすよ。
よくわからんのですが、古典的なテクニックだからそう悪い筋じゃないよと言っているんでしょうか。
というか特に捻りのない単純な脅迫の形式であって、古典的って言うのかなこういうの。昔からあるのは確かだけど。
Re: (スコア:0)
>金を払えば止めるよなんて要求に応じる企業なんか無いと思うけどなあ…
脳味噌お花畑過ぎる。
>ただお金くださいじゃ企業も動けないだろうと。
別に動かなくてもいいんじゃね?
動かないと日々損失が膨らんで、そのままだと会社が倒産するだけだから。
そんでその会社が潰れるか、大きな損害を出せば、次の脅迫の良いネタになってくれる。
犯罪者としてはあんたの会社の存亡なんて、商売のネタの一つでしかないからね。
Re: (スコア:0)
そこでビットコインですよ!
おふとぴ (スコア:0)
これだけ毎日タイポしまくるんだから、スラドはネタの編集機能をつけるべきでは?あるんだっけ?あるならなんで編集しないの?
# もしかして、コメント1つも付かないと寂しいから、せめてタイポ指摘コメントでも書いてもらうため、わざと間違えてる?