Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

UDP 389番ポートへのアクセスが増加 - 反射攻撃の踏み台を探索か

リフレクション攻撃の踏み台として利用できる機器を探索していると見られるアクセスが増加しているとして、警察庁が注意喚起を行っている。

20161129_np_001.jpg
UDP 389番ポートに対するアクセス推移(グラフ:警察庁)

10月中旬より、LDAPにより利用するUDP 389番ポートに対するアクセスの増加が同庁によって観測されたもの。「SearchRequest」メッセージの送信により機器を探索するアクセスだったという。

「SearchRequest」への応答は、DDoS攻撃の一種であるリフレクション攻撃に利用することが可能。実際に攻撃も観測されている。

同庁では、システムの管理者に対して機器が踏み台に悪用されるような設定になっていないか確認し、必要に応じてアクセス制御など対策を講じるよう注意を呼びかけている。

(Security NEXT - 2016/11/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も
4月はDDoS攻撃568件を検出、5時間以上に及ぶケースも - IIJまとめ
「memcached」狙う攻撃者、増幅可能な他プロトコルも物色
「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から
2月はDDoS攻撃が急増、前月の25倍に - 「memcached」が影響
「memcached」のDDoSパケット内に仮想通貨要求する脅迫文
「memcached」利用した1.7Tbps規模のDDoS攻撃 - 対策進まなければ大規模攻撃続くおそれ
外部公開された「memcached」は5万台以上 - 踏み台1つで1Gbps弱のトラフィック
「GitHub」に1.35Tbps規模のDDoS攻撃 - 「memcached」によるリフレクション攻撃で
「memcached」を踏み台とする反射型DDoS攻撃、500Gbps以上のケースも