Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「GitHub」に1.35Tbps規模のDDoS攻撃 - 「memcached」によるリフレクション攻撃で

同社では、インバウンドの帯域が100Gbpsを超えた場合、Akamai Technologiesにトラフィックを回避させるよう設定しており、トラフィックのスクラビングを実施することでサービスの回復を図ったと説明している。

「memcached」を悪用する動きは国内でも2月21日ごろよりJPCERTコーディネーションセンターが確認。攻撃者によって「武器化」されている可能性があるとしてArbor Networksなども注意喚起を行っていた。攻撃によるデータの増幅率は最大で5万倍以上に達すると見られている。

また「同1.2.7」以降では、デフォルトで「11211番ポート」によるアクセスが可能だったことも、踏み台となるサーバの増加に影響した可能性がある。

提供元のDanga Interactiveでは、2月27日にリリースした「同1.5.6」で、デフォルト設定ではUDP 11211番ポートを無効化しており、JPCERT/CCでは、適切なアクセス制御にくわえ、アップデートも検討するよう利用者に呼びかけている。

(Security NEXT - 2018/03/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

A10、製品連携のDDoS攻撃対策を実現 - 機械学習で自動防御
DDoS攻撃の「自動緩和機能」を提供 - NTTコム
ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
「FF XIV」に断続的なDDoS攻撃 - 日欧米の全データセンターが標的に
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
「memcached」狙う攻撃者、増幅可能な他プロトコルも物色
2月はDDoS攻撃が急増、前月の25倍に - 「memcached」が影響