Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「memcached」狙う攻撃者、増幅可能な他プロトコルも物色

キャッシュサーバ「memcached」を踏み台に利用したDDoS攻撃が発生している問題で、同サーバを狙った攻撃者は、他プロトコルについても踏み台となるサーバを物色しているとして、警察庁が注意を呼びかけている。

警察庁によれば、同庁において2月下旬以降、TCPおよびUDPの11211番ポートに対するアクセスの増加を観測。アクセスのなかには、同サーバの稼働状況を探索するコマンドが送信されたケースも確認されたという。

同庁が発信元から11211番ポート以外へのアクセス状況についても確認したところ、「NTP」で利用するUDP 123番ポートや「SSDP」のUDP 1900番ポート、「DNS」のUDP 53番ポートをはじめ、リフレクション攻撃に悪用できる他ポートに対するアクセスが多くなされていることが判明したという。

同庁は踏み台となる「リフレクター」を広く探索していると分析、警鐘を鳴らしている。

20180427_np_002.jpg
11211番ポートにアクセスを行った発信元から行われたアクセスの割合(グラフ:警察庁)

(Security NEXT - 2018/04/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
2018年11月のDDoS攻撃、約1割減 - 前月上回る規模の攻撃も
DDoS攻撃の「自動緩和機能」を提供 - NTTコム
ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意
DDoS攻撃が前月比1割増、規模は縮小 - 4時間継続した攻撃も
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
9月のDDoS攻撃、前月からやや減少 - DNSリフレクション攻撃など確認
金融庁、100社参加の横断的演習を実施 - 仮想通過取引所やFX事業者が初参加
2018年2QのDDoS攻撃が3割減 - 一方で「UDPフラッド」など増加
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに