Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意

ウェブサーバで利用するTCP 80番ポートに対する攻撃パケットが、9月後半より観測されているとして、警察庁が注意を呼びかけた。

同庁の定点観測システムにおいて、9月と11月に悪意ある「SYNパケット」の増加を観測したことから注意喚起を行ったもの。

9月26日には米国の特定IPアドレスを発信元とするアクセスが6時間にわたり増加。IPアドレス1件あたり1分間に200件以上の接続要求が連続して行われていた。11月5日にも同一ネットワークにあると見られる複数IPアドレスから「SYNパケット」が大量に送信されていたという。

攻撃対象は「SYN/ACKパケット」を応答するセンサーに限定されており、事前にサービスが稼働し、応答するサーバの探索行為が行われていたと見られている。

こうしたパケットが、「SYN Flood攻撃」への対策が不十分なサーバに送信された場合、サービスが停止するおそれがある。

20181203_np_001.jpg
11月に観測されたパケットの増加(グラフ:警察庁)

(Security NEXT - 2018/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

1月のDDoS攻撃件数、前月比29%増 - IIJレポート
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
9月に399件のDDoS攻撃を観測、前月比1割減 - IIJレポート
150時間近く継続する複合DDoS攻撃 - 最大115Gbpsのトラフィック
5月はDDoS攻撃が3割減、6時間超にわたる攻撃を観測 - IIJレポート
2月のDDoS攻撃は減少、約100件を観測した日も - IIJレポート
DDoS攻撃が前月比1.5倍、22時間超の攻撃も - IIJレポート
12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査
10月は9月同様の大規模DDoS攻撃は観測されず - IIJ調査
DDoS攻撃の観測件数が減少、一方で100Gbps超の攻撃も - IIJレポート