Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「memcached」利用した1.7Tbps規模のDDoS攻撃 - 対策進まなければ大規模攻撃続くおそれ

Arbor Networksは、1.7Tbpsに達するDDoS攻撃を3月5日に観測したことを明らかにした。「memcachedリフレクション攻撃」によるものだったという。

20180307_an_001.jpg
DDoS攻撃におけるピーク値の推移(グラフ:Arbor Networks)

設定ミスで外部に公開されている「memcachedサーバ」を踏み台として利用した大規模なリフレクション攻撃を観測したもの。

同社では、これまでも500Gbps規模に達する同様の攻撃を検出しており、注意喚起を行ってきたが、あらたに1.7Tbps規模の攻撃を米国内のサービスプロバイダの顧客において観測したという。

2月28日にGithubが1.3Tbpsにおよぶ攻撃を受け、Akamai Technologiesが対処したことを明らかにしているが、今回の攻撃はそれを上回る規模だった。攻撃を受けたサービスプロバイダでは事前に攻撃対策を講じていたため、サービス停止などは発生しなかったとしている。

(Security NEXT - 2018/03/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

A10、製品連携のDDoS攻撃対策を実現 - 機械学習で自動防御
DDoS攻撃の「自動緩和機能」を提供 - NTTコム
ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
「FF XIV」に断続的なDDoS攻撃 - 日欧米の全データセンターが標的に
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
「memcached」狙う攻撃者、増幅可能な他プロトコルも物色
2月はDDoS攻撃が急増、前月の25倍に - 「memcached」が影響