Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「memcached」を踏み台とする反射型DDoS攻撃、500Gbps以上のケースも

メモリキャッシュサーバ「memcached」を踏み台に利用した大規模な反射型DDoS攻撃が発生している。データセンターなどに配置されたサーバが踏み台になっているケースがあるという。

Arbor Networksによれば、誤って外部からアクセスが可能となっている「memcachedサーバ」が、リフレクション攻撃の踏み台に悪用されていることから、ネットワーク管理者などに注意を呼びかけたもの。

パフォーマンスの向上に利用するキャッシュサーバの性質上、「memcached」はクラウドやデータセンターなどで運用されているケースが少なくなく、増幅された大量のデータを送りつけるリフレクション攻撃に適した環境にあり、深刻な影響をもたらすおそれもあると警鐘を鳴らしている。

すでに同社では1秒間あたり、数百Mbpsから500Gbps以上のリフレクション攻撃を確認しているという。当初は手動による攻撃だったが、すでに「武器化」され、ボットネットを用いて誰でも攻撃に利用できる状態となっている可能性がある。

「memcached」に対する攻撃に関しては、JPCERTコーディネーションセンターにおいても、2月21日ごろからUDP 11211番ポートに対するアクセスが増加していることを確認したとして、注意喚起を行っている

(Security NEXT - 2018/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

ボットアクセスやPWリスト攻撃を遮断するMSS - F5
WAFにDDoS防御機能を追加 - CDNetworks
EOLのマルウェア侵入対策製品がボットネットの標的に
DDoS対策専用の仮想アプライアンスを提供 - A10
香川県のサイトが一時閲覧不能に - DDoS攻撃か
「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用
マルチベクトル型DDoS攻撃へ動的に対応する新機能 - A10
DDoS攻撃対策製品を機能強化、最大500Gbpsに対応 - A10
A10、製品連携のDDoS攻撃対策を実現 - 機械学習で自動防御
DDoS攻撃の「自動緩和機能」を提供 - NTTコム