Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

UDP 389番ポートへのアクセスが増加 - 反射攻撃の踏み台を探索か

リフレクション攻撃の踏み台として利用できる機器を探索していると見られるアクセスが増加しているとして、警察庁が注意喚起を行っている。

20161129_np_001.jpg
UDP 389番ポートに対するアクセス推移(グラフ:警察庁)

10月中旬より、LDAPにより利用するUDP 389番ポートに対するアクセスの増加が同庁によって観測されたもの。「SearchRequest」メッセージの送信により機器を探索するアクセスだったという。

「SearchRequest」への応答は、DDoS攻撃の一種であるリフレクション攻撃に利用することが可能。実際に攻撃も観測されている。

同庁では、システムの管理者に対して機器が踏み台に悪用されるような設定になっていないか確認し、必要に応じてアクセス制御など対策を講じるよう注意を呼びかけている。

(Security NEXT - 2016/11/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用
9月後半に多数のDDoS攻撃を観測 - IIJまとめ
【特別企画】上半期登場の新手DDoS攻撃を名和氏が分析 - 状況認識のための可視化の重要性を解説
8月のDDoS攻撃、前月比1割増 - IIJまとめ
「FONルータ」がDDoS攻撃に悪用されるおそれ - 修正更新を実施
7月のDDoS攻撃検知が1.5倍に、約76Gbpsの攻撃も
6月のDDoS攻撃観測、前月の3分の2に
DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
5月のDDoS攻撃、3割減 - 約40Gbps規模の攻撃も
4月はDDoS攻撃が1.6倍に、ただし規模は縮小傾向 - IIJ