Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「memcached」利用した1.7Tbps規模のDDoS攻撃 - 対策進まなければ大規模攻撃続くおそれ

Arbor Networksは、1.7Tbpsに達するDDoS攻撃を3月5日に観測したことを明らかにした。「memcachedリフレクション攻撃」によるものだったという。

20180307_an_001.jpg
DDoS攻撃におけるピーク値の推移(グラフ:Arbor Networks)

設定ミスで外部に公開されている「memcachedサーバ」を踏み台として利用した大規模なリフレクション攻撃を観測したもの。

同社では、これまでも500Gbps規模に達する同様の攻撃を検出しており、注意喚起を行ってきたが、あらたに1.7Tbps規模の攻撃を米国内のサービスプロバイダの顧客において観測したという。

2月28日にGithubが1.3Tbpsにおよぶ攻撃を受け、Akamai Technologiesが対処したことを明らかにしているが、今回の攻撃はそれを上回る規模だった。攻撃を受けたサービスプロバイダでは事前に攻撃対策を講じていたため、サービス停止などは発生しなかったとしている。

(Security NEXT - 2018/03/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「FF XIV」に断続的なDDoS攻撃 - 日欧米の全データセンターが標的に
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
「memcached」狙う攻撃者、増幅可能な他プロトコルも物色
2月はDDoS攻撃が急増、前月の25倍に - 「memcached」が影響
「memcached」のDDoSパケット内に仮想通貨要求する脅迫文
外部公開された「memcached」は5万台以上 - 踏み台1つで1Gbps弱のトラフィック
「GitHub」に1.35Tbps規模のDDoS攻撃 - 「memcached」によるリフレクション攻撃で
2月21日ごろより「memcached」狙うアクセスが増加 - 悪用報告も