Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「memcached」を踏み台とする反射型DDoS攻撃、500Gbps以上のケースも

メモリキャッシュサーバ「memcached」を踏み台に利用した大規模な反射型DDoS攻撃が発生している。データセンターなどに配置されたサーバが踏み台になっているケースがあるという。

Arbor Networksによれば、誤って外部からアクセスが可能となっている「memcachedサーバ」が、リフレクション攻撃の踏み台に悪用されていることから、ネットワーク管理者などに注意を呼びかけたもの。

パフォーマンスの向上に利用するキャッシュサーバの性質上、「memcached」はクラウドやデータセンターなどで運用されているケースが少なくなく、増幅された大量のデータを送りつけるリフレクション攻撃に適した環境にあり、深刻な影響をもたらすおそれもあると警鐘を鳴らしている。

すでに同社では1秒間あたり、数百Mbpsから500Gbps以上のリフレクション攻撃を確認しているという。当初は手動による攻撃だったが、すでに「武器化」され、ボットネットを用いて誰でも攻撃に利用できる状態となっている可能性がある。

「memcached」に対する攻撃に関しては、JPCERTコーディネーションセンターにおいても、2月21日ごろからUDP 11211番ポートに対するアクセスが増加していることを確認したとして、注意喚起を行っている

(Security NEXT - 2018/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
「memcached」狙う攻撃者、増幅可能な他プロトコルも物色
2月はDDoS攻撃が急増、前月の25倍に - 「memcached」が影響
「memcached」のDDoSパケット内に仮想通貨要求する脅迫文
「memcached」利用した1.7Tbps規模のDDoS攻撃 - 対策進まなければ大規模攻撃続くおそれ
外部公開された「memcached」は5万台以上 - 踏み台1つで1Gbps弱のトラフィック
「GitHub」に1.35Tbps規模のDDoS攻撃 - 「memcached」によるリフレクション攻撃で
2月21日ごろより「memcached」狙うアクセスが増加 - 悪用報告も
ライムライト、DDoS対策サービスを強化
サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ