Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意

ウェブサーバで利用するTCP 80番ポートに対する攻撃パケットが、9月後半より観測されているとして、警察庁が注意を呼びかけた。

同庁の定点観測システムにおいて、9月と11月に悪意ある「SYNパケット」の増加を観測したことから注意喚起を行ったもの。

9月26日には米国の特定IPアドレスを発信元とするアクセスが6時間にわたり増加。IPアドレス1件あたり1分間に200件以上の接続要求が連続して行われていた。11月5日にも同一ネットワークにあると見られる複数IPアドレスから「SYNパケット」が大量に送信されていたという。

攻撃対象は「SYN/ACKパケット」を応答するセンサーに限定されており、事前にサービスが稼働し、応答するサーバの探索行為が行われていたと見られている。

こうしたパケットが、「SYN Flood攻撃」への対策が不十分なサーバに送信された場合、サービスが停止するおそれがある。

20181203_np_001.jpg
11月に観測されたパケットの増加(グラフ:警察庁)

(Security NEXT - 2018/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

4月のDDoS攻撃、前月比約1.5倍に - IIJレポート
2月のDDoS攻撃、件数減少するも29Gbps規模の攻撃
1月のDDoS攻撃、前月比4割増 - 最大規模は2.2Gbps
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
12月のDDoS攻撃、前月比約2割減 - IIJまとめ
10月のDDoS攻撃、検出件数や最大攻撃規模が前月から上昇
9月後半に多数のDDoS攻撃を観測 - IIJまとめ
8月のDDoS攻撃、前月比1割増 - IIJまとめ
7月のDDoS攻撃検知が1.5倍に、約76Gbpsの攻撃も
6月のDDoS攻撃観測、前月の3分の2に