Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「memcached」利用した1.7Tbps規模のDDoS攻撃 - 対策進まなければ大規模攻撃続くおそれ

Arbor Networksは、1.7Tbpsに達するDDoS攻撃を3月5日に観測したことを明らかにした。「memcachedリフレクション攻撃」によるものだったという。

20180307_an_001.jpg
DDoS攻撃におけるピーク値の推移(グラフ:Arbor Networks)

設定ミスで外部に公開されている「memcachedサーバ」を踏み台として利用した大規模なリフレクション攻撃を観測したもの。

同社では、これまでも500Gbps規模に達する同様の攻撃を検出しており、注意喚起を行ってきたが、あらたに1.7Tbps規模の攻撃を米国内のサービスプロバイダの顧客において観測したという。

2月28日にGithubが1.3Tbpsにおよぶ攻撃を受け、Akamai Technologiesが対処したことを明らかにしているが、今回の攻撃はそれを上回る規模だった。攻撃を受けたサービスプロバイダでは事前に攻撃対策を講じていたため、サービス停止などは発生しなかったとしている。

(Security NEXT - 2018/03/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
「ツイキャス」に大規模DDoS攻撃 - アクセスしづらい状態に
県内自治体で利用するセキュリティクラウドにDDoS攻撃 - 三重県
モデムの制御サーバにマルウェア - 浜松ケーブルテレビ
渋谷区公式サイトで閲覧障害 - ネット活動家による犯行声明も
4省庁23サイトで障害、DDoS攻撃が原因か - 民間サイトでも障害
復号化せずに「SSL/TLS」を用いたDDoS攻撃を防御 - Radware
広島県にDDoS攻撃 - 県や市町のウェブ閲覧や防災メール配信に影響
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
A10、DDoS対策アプライアンスに上位モデル - 380Gbpsのスクラビングに対応