Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「memcached」狙う攻撃者、増幅可能な他プロトコルも物色

キャッシュサーバ「memcached」を踏み台に利用したDDoS攻撃が発生している問題で、同サーバを狙った攻撃者は、他プロトコルについても踏み台となるサーバを物色しているとして、警察庁が注意を呼びかけている。

警察庁によれば、同庁において2月下旬以降、TCPおよびUDPの11211番ポートに対するアクセスの増加を観測。アクセスのなかには、同サーバの稼働状況を探索するコマンドが送信されたケースも確認されたという。

同庁が発信元から11211番ポート以外へのアクセス状況についても確認したところ、「NTP」で利用するUDP 123番ポートや「SSDP」のUDP 1900番ポート、「DNS」のUDP 53番ポートをはじめ、リフレクション攻撃に悪用できる他ポートに対するアクセスが多くなされていることが判明したという。

同庁は踏み台となる「リフレクター」を広く探索していると分析、警鐘を鳴らしている。

20180427_np_002.jpg
11211番ポートにアクセスを行った発信元から行われたアクセスの割合(グラフ:警察庁)

(Security NEXT - 2018/04/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Interop Tokyo 2019が開幕 - 「Best of Show Award 2019」が決定
マルチベクトル型DDoS攻撃へ動的に対応する新機能 - A10
4月はDDoS攻撃が1.6倍に、ただし規模は縮小傾向 - IIJ
DDoS攻撃対策製品を機能強化、最大500Gbpsに対応 - A10
脆弱性で感染広げるボットネット「Muhstik」 - 「WebLogic」を標的に
件数減るも20Gbps規模のDDoS攻撃を引き続き観測 - IIJ
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
2月はDDoS攻撃の観測件数が増加 - 目立つLDAPの増幅攻撃
金融庁、100社参加の横断的演習を実施 - 仮想通貨取引所やFX事業者が初参加