Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「GitHub」に1.35Tbps規模のDDoS攻撃 - 「memcached」によるリフレクション攻撃で

GitHubが、1.35Tbpsに及ぶ大規模なDDoS攻撃を受けたことがわかった。約9分間にわたりサービスが停止したが、コードの改ざんや情報漏洩などのおそれはないとしている。

同社によれば、2月28日17時21分ごろより「GitHub.com」が約5分間にわたり利用できなくなり、26分ごろからも4分間にわたり、断続的にサービスが提供できない状況に陥ったという。

同社では、今回の攻撃について、影響を受けたのは「可用性」のみで、データの「完全性」や「機密性」が失われることはなかったとしている。

今回のDDoS攻撃は、設定に不備があるメモリキャッシュサーバ「memcached」を利用したリフレクション攻撃。数万件のエンドポイントを通じて、ピーク時には1秒間あたり1億2690万パケットが送信され、1.35Tbpsに及んだという。

また18時過ぎにも400Gbpsに達する攻撃の第2波が観測されている。

20180302_gh_001.jpg
Akamaiに到達したインバウンドトラフィック。17時半前と18時ごろにスパイクがある(画像:GitHub)

(Security NEXT - 2018/03/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「FF XIV」に断続的なDDoS攻撃 - 日欧米の全データセンターが標的に
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
「memcached」狙う攻撃者、増幅可能な他プロトコルも物色
2月はDDoS攻撃が急増、前月の25倍に - 「memcached」が影響
「memcached」のDDoSパケット内に仮想通貨要求する脅迫文
「memcached」利用した1.7Tbps規模のDDoS攻撃 - 対策進まなければ大規模攻撃続くおそれ
外部公開された「memcached」は5万台以上 - 踏み台1つで1Gbps弱のトラフィック
2月21日ごろより「memcached」狙うアクセスが増加 - 悪用報告も