速報: 分散SNSでの無差別フォロー・メンション・再帰取得によるDDoS攻撃

Mastodon/security

目次 概要 告知 中国での被害 国内での発見 仕組 Misskeyの脆弱性 結論 概要 2022-12-03 Sat 16:00 (JST) 頃から分散SNSの大型サーバーを中心にDDoS攻撃があったようで、話題でしたので紹介します。概要は以下となります。 攻撃概要 攻撃手法1: 攻撃対象サーバーに登録されたボットアカウントによる疑惑ドメインユーザーへの、無差別フォロー+メンション+アカウント削除による負荷攻撃。攻撃手法2: 攻撃元ユーザー投稿の検索による参照データの無限再帰取得による負荷攻撃。 攻撃元ドメイン *.activitypub-troll.cf*.misskey-forkbomb.cf*.repl.co…

このコンテンツは Free 以上の会員限定です。投稿日から半年経過後の公開まで待つか、ログイン会員登録をお願いします (About Member)。

Comments

Copied title and URL