Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

外部公開された「memcached」は5万台以上 - 踏み台1つで1Gbps弱のトラフィック

DDoS攻撃の踏み台に利用されるおそれがある外部公開された「memcached」のシステムが、5万台以上存在していることがわかった。

2月28日に「Github」に対して展開された大規模攻撃を緩和したAkamai Technologiesが明らかにしたもの。

同社によれば、インターネット上に意図せず公開されており、踏み台として利用できるメモリキャッシュサーバ「memcached」のシステムは、5万台以上あることを把握しているという。

リフレクション攻撃による増幅率については、正確な数字を出すことは難しいとしながらも、現在同社が観測している攻撃では、踏み台1カ所あたり、1Gbps近くの攻撃が行われていた。

20180302_at_001.jpg
Akamai Technologiesが観測したDDoS攻撃のトラフィック

(Security NEXT - 2018/03/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

4月はDDoS攻撃568件を検出、5時間以上に及ぶケースも - IIJまとめ
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
「memcached」狙う攻撃者、増幅可能な他プロトコルも物色
会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から
2月はDDoS攻撃が急増、前月の25倍に - 「memcached」が影響
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%
「memcached」のDDoSパケット内に仮想通貨要求する脅迫文