BLOGTIMES
2021/11/27

設定がまずいクラウドサービスは早ければ数分で攻撃される

  intrusion  ssh 
このエントリーをはてなブックマークに追加

設定がまずいクラウドサービスは早ければ数分で攻撃されるというパロアルトのレポートを見つけたのでメモ。

この調査ではクラウド上にハニーポットを設置して、リモートデスクトップ(RDP), SSH, SMB, Postgress に対してどのような攻撃が行われるかを調べたようです。設置された 320 個のハニーポットのうち 80%が 24 時間以内に危殆化され(compromised)され、はやければ数分という場合もあったようです。また、特に攻撃が多かったのは ssh という結果になっています。

2004 年にクリーンインストールした Windows PCをファイアーウォールなしでインターネットにつないでおくと、20 分で何らかのウィルスに感染してしまうという話がありましたが、15 年も経つとそれが数分という単位になっていることに驚きます。

参考


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12883
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン