Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から

「memcached」を踏み台とするリフレクション攻撃は、増幅率の高さが特徴。GitHubに対して1.3Tbpsに及ぶ攻撃が2月28日に発生。さらにアーバーでは1.7Tbps規模の攻撃を観測するなど、2月末から3月初旬にかけて従来にない大規模な攻撃が展開された。

20180403_an_004.jpg
佐々木氏

以降、大規模な攻撃は報告されていないが、攻撃の自動化によるサービス化が進んでいるとの見方も出ており、攻撃件数の増加に結び着いた可能性もある。

これまで「memcached」を踏み台とするリフレクション攻撃の手法は、セキュリティ研究者により指摘されていたが、アーバーネットワークスのセキュリティエバンジェリストである佐々木崇氏によれば、実際に攻撃へ利用されていることはあまり知られてこなかったという。

しかし、今回の大規模攻撃を契機に同社が調査を行ったところ、1年以上前から1カ月あたり100件から数百件規模の攻撃が行われていたことが判明。同社では2017年に750万件のDDoS攻撃を観測しており、件数が少ないことから注目を集めてこなかったが、「必ずしもあたらしい攻撃ではない」と同氏は指摘している。

(Security NEXT - 2018/04/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

ボットアクセスやPWリスト攻撃を遮断するMSS - F5
6月のDDoS攻撃、前月比約1.5倍に - IIJレポート
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
中小金融機関のセキュリティ対策底上げが課題 - 金融庁
5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート
WAFにDDoS防御機能を追加 - CDNetworks
「Interop Tokyo Best of Show Award」が発表 - 受賞セキュリティ製品は?
「UPnP」プロトコルに脆弱性、攻撃手法「CallStranger」が明らかに
EOLのマルウェア侵入対策製品がボットネットの標的に
4月のDDoS攻撃、前月比約1.5倍に - IIJレポート