研究

Akamai の CSIRT チームおよび PLXSert チームの研究に基づく助言やブリティン。

脅威アドバイザリ

  • サイバーセキュリティの脅威は絶えず進化しています。脅威アドバイザリは、お客様の企業をサイバー攻撃や脆弱性から守る際のお役に立ちます。

    詳細

スーパーグローバル変数の活用

  • ワシントン D.C. の Akamai Edge Conference では、最新の攻撃テクニックと脅威に先んじる方法について説明しました。警戒していることの例:攻撃者が悪意のあるコードを実行するためにスーパーグローバル PHP に事前定義された変数 を悪用して PHP アプリケーションの脆弱性に付け込む方法。

    詳細

ボットは等質には作成されていない

  • 数月前、アカマイのシニア・エンタープライズ・アーキテクトのデービット・セネカルが不正なボットトラフィックを検出して軽減する方法について投稿しました。ワシントン D.C. の Akamai Edge Conference には、ボットと他のウェブクローラーを最大限に活用する方法などの継続的な議論があります。昨日、この議論をアカマイのプロフェッショナル・サービス・チームのエンタープライズアーキテクトのマット・リンゲル(Twitter の@ringel)と再開しました。

    詳細

大規模攻撃か大きな妄想か?

  • 昨日、eWeek に「インターネット史上の最大規模の攻撃の 1 つ」に関する興味深い記事がありました。先週発生した攻撃です。匿名のエンティティに対する集中攻撃が 9 時間にわたり、ピーク時には 100 ギガビットに及んだということです。しかし、本当にインターネット史上の最大規模の攻撃の 1 つでしょうか?確かに集中攻撃です。記事を読んでいて、3 月の SpamHaus に対する 300 Gbps の攻撃に関するアカマイの CSO のアンディ・エリスの投稿を思い出しました。 

    詳細