Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

外部公開された「memcached」は5万台以上 - 踏み台1つで1Gbps弱のトラフィック

DDoS攻撃の踏み台に利用されるおそれがある外部公開された「memcached」のシステムが、5万台以上存在していることがわかった。

2月28日に「Github」に対して展開された大規模攻撃を緩和したAkamai Technologiesが明らかにしたもの。

同社によれば、インターネット上に意図せず公開されており、踏み台として利用できるメモリキャッシュサーバ「memcached」のシステムは、5万台以上あることを把握しているという。

リフレクション攻撃による増幅率については、正確な数字を出すことは難しいとしながらも、現在同社が観測している攻撃では、踏み台1カ所あたり、1Gbps近くの攻撃が行われていた。

20180302_at_001.jpg
Akamai Technologiesが観測したDDoS攻撃のトラフィック

(Security NEXT - 2018/03/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

仮想通貨発掘マルウェアが侵入、393台に感染拡大 - 甲南学園
深刻化するセキュリティ人材不足、金脈はゲーマーにあり?
6月のDDoS攻撃は前月から規模、件数ともに縮小 - 約3時間半の攻撃も
複数「WebLogic Server」脆弱性、早くも悪用や実証コード
毎月100件超のウェブ改ざん、委託状況含めてチェックを
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も
2017年度の国内DDoS攻撃対策サービス市場、前年度比28.9%増
4月はDDoS攻撃568件を検出、5時間以上に及ぶケースも - IIJまとめ
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応