Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「memcached」利用した1.7Tbps規模のDDoS攻撃 - 対策進まなければ大規模攻撃続くおそれ

Arbor Networksは、1.7Tbpsに達するDDoS攻撃を3月5日に観測したことを明らかにした。「memcachedリフレクション攻撃」によるものだったという。

20180307_an_001.jpg
DDoS攻撃におけるピーク値の推移(グラフ:Arbor Networks)

設定ミスで外部に公開されている「memcachedサーバ」を踏み台として利用した大規模なリフレクション攻撃を観測したもの。

同社では、これまでも500Gbps規模に達する同様の攻撃を検出しており、注意喚起を行ってきたが、あらたに1.7Tbps規模の攻撃を米国内のサービスプロバイダの顧客において観測したという。

2月28日にGithubが1.3Tbpsにおよぶ攻撃を受け、Akamai Technologiesが対処したことを明らかにしているが、今回の攻撃はそれを上回る規模だった。攻撃を受けたサービスプロバイダでは事前に攻撃対策を講じていたため、サービス停止などは発生しなかったとしている。

(Security NEXT - 2018/03/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

DDoS対策専用の仮想アプライアンスを提供 - A10
香川県のサイトが一時閲覧不能に - DDoS攻撃か
「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用
マルチベクトル型DDoS攻撃へ動的に対応する新機能 - A10
DDoS攻撃対策製品を機能強化、最大500Gbpsに対応 - A10
A10、製品連携のDDoS攻撃対策を実現 - 機械学習で自動防御
DDoS攻撃の「自動緩和機能」を提供 - NTTコム
ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
「FF XIV」に断続的なDDoS攻撃 - 日欧米の全データセンターが標的に