「memcached」を踏み台とする反射型DDoS攻撃、500Gbps以上のケースも

メモリキャッシュサーバ「memcached」を踏み台に利用した大規模な反射型DDoS攻撃が発生している。データセンターなどに配置されたサーバが踏み台になっているケースがあるという。

Arbor Networksによれば、誤って外部からアクセスが可能となっている「memcachedサーバ」が、リフレクション攻撃の踏み台に悪用されていることから、ネットワーク管理者などに注意を呼びかけたもの。

パフォーマンスの向上に利用するキャッシュサーバの性質上、「memcached」はクラウドやデータセンターなどで運用されているケースが少なくなく、増幅された大量のデータを送りつけるリフレクション攻撃に適した環境にあり、深刻な影響をもたらすおそれもあると警鐘を鳴らしている。

すでに同社では1秒間あたり、数百Mbpsから500Gbps以上のリフレクション攻撃を確認しているという。当初は手動による攻撃だったが、すでに「武器化」され、ボットネットを用いて誰でも攻撃に利用できる状態となっている可能性がある。

「memcached」に対する攻撃に関しては、JPCERTコーディネーションセンターにおいても、2月21日ごろからUDP 11211番ポートに対するアクセスが増加していることを確認したとして、注意喚起を行っている。

（Security NEXT - 2018/02/28 ）ツイート