Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

UDP 389番ポートへのアクセスが増加 - 反射攻撃の踏み台を探索か

リフレクション攻撃の踏み台として利用できる機器を探索していると見られるアクセスが増加しているとして、警察庁が注意喚起を行っている。

20161129_np_001.jpg
UDP 389番ポートに対するアクセス推移(グラフ:警察庁)

10月中旬より、LDAPにより利用するUDP 389番ポートに対するアクセスの増加が同庁によって観測されたもの。「SearchRequest」メッセージの送信により機器を探索するアクセスだったという。

「SearchRequest」への応答は、DDoS攻撃の一種であるリフレクション攻撃に利用することが可能。実際に攻撃も観測されている。

同庁では、システムの管理者に対して機器が踏み台に悪用されるような設定になっていないか確認し、必要に応じてアクセス制御など対策を講じるよう注意を呼びかけている。

(Security NEXT - 2016/11/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2016年3QのDDoS攻撃、前四半期比71%増 - 100Gbps超は19件
「Asterisk」管理ツールの脆弱性に注意 - 探索ツール出回る
2016年2QのDDoS攻撃、前年同期比129%増 - 300Gbps超の攻撃も
TFTPのリフレクション攻撃に注意 - 約60倍の増幅率
警察庁、2015年にC&Cサーバ48台をテイクダウン
2015年4QのDDoS攻撃は約4割増 - 188回攻撃を受けた組織も
「IKEプロトコル」がDDoS攻撃に悪用されるおそれ - 9倍に増幅されるケースも
2015年3QのDDoS攻撃は23%増 - 半数がネットゲーム狙い
電気通信事業者向けサイバー攻撃対処のガイドラインを改訂
警察庁、反射攻撃に再度注意喚起 - NTPだけで1日あたり837万パケット