「GitHub」に1.35Tbps規模のDDoS攻撃 - 「memcached」によるリフレクション攻撃で

同社では、インバウンドの帯域が100Gbpsを超えた場合、Akamai Technologiesにトラフィックを回避させるよう設定しており、トラフィックのスクラビングを実施することでサービスの回復を図ったと説明している。

「memcached」を悪用する動きは国内でも2月21日ごろよりJPCERTコーディネーションセンターが確認。攻撃者によって「武器化」されている可能性があるとしてArbor Networksなども注意喚起を行っていた。攻撃によるデータの増幅率は最大で5万倍以上に達すると見られている。

また「同1.2.7」以降では、デフォルトで「11211番ポート」によるアクセスが可能だったことも、踏み台となるサーバの増加に影響した可能性がある。

提供元のDanga Interactiveでは、2月27日にリリースした「同1.5.6」で、デフォルト設定ではUDP 11211番ポートを無効化しており、JPCERT/CCでは、適切なアクセス制御にくわえ、アップデートも検討するよう利用者に呼びかけている。

（Security NEXT - 2018/03/02 ） ツイート

PR

関連記事

国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
「ツイキャス」に大規模DDoS攻撃 - アクセスしづらい状態に
県内自治体で利用するセキュリティクラウドにDDoS攻撃 - 三重県
モデムの制御サーバにマルウェア - 浜松ケーブルテレビ
渋谷区公式サイトで閲覧障害 - ネット活動家による犯行声明も
4省庁23サイトで障害、DDoS攻撃が原因か - 民間サイトでも障害
復号化せずに「SSL/TLS」を用いたDDoS攻撃を防御 - Radware
広島県にDDoS攻撃 - 県や市町のウェブ閲覧や防災メール配信に影響
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
A10、DDoS対策アプライアンスに上位モデル - 380Gbpsのスクラビングに対応