Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

外部公開された「memcached」は5万台以上 - 踏み台1つで1Gbps弱のトラフィック

DDoS攻撃の踏み台に利用されるおそれがある外部公開された「memcached」のシステムが、5万台以上存在していることがわかった。

2月28日に「Github」に対して展開された大規模攻撃を緩和したAkamai Technologiesが明らかにしたもの。

同社によれば、インターネット上に意図せず公開されており、踏み台として利用できるメモリキャッシュサーバ「memcached」のシステムは、5万台以上あることを把握しているという。

リフレクション攻撃による増幅率については、正確な数字を出すことは難しいとしながらも、現在同社が観測している攻撃では、踏み台1カ所あたり、1Gbps近くの攻撃が行われていた。

20180302_at_001.jpg
Akamai Technologiesが観測したDDoS攻撃のトラフィック

(Security NEXT - 2018/03/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
2018年11月のDDoS攻撃、約1割減 - 前月上回る規模の攻撃も
DDoS攻撃の「自動緩和機能」を提供 - NTTコム
ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意
DDoS攻撃が前月比1割増、規模は縮小 - 4時間継続した攻撃も
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
9月のDDoS攻撃、前月からやや減少 - DNSリフレクション攻撃など確認
金融庁、100社参加の横断的演習を実施 - 仮想通過取引所やFX事業者が初参加
2018年2QのDDoS攻撃が3割減 - 一方で「UDPフラッド」など増加