Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意

さらに今回の攻撃が行われた同一時間帯には、インターネット上の多数ウェブサーバに対して、送信元のIPアドレスを偽装したSYNパケットを送りつける攻撃が展開されていた。

3ウェイハンドシェイクにおいて接続要求に対し応答する「SYN/ACKパケット」を、偽装したIPアドレスへ送りつける「リフレクション攻撃」だと見られている。

一部UDPプロトコルを利用したリフレクション攻撃と比較すると、今回のリフレクション攻撃におけるパケットの増幅率は低いものの、踏み台を多数用意することでDDoS攻撃が可能になると同庁では指摘。

「SYN Flood攻撃」への対策や、DDoS攻撃対策サービスの活用を検討するなど、対策を呼びかけている。

20181203_np_002.jpg
「SYN/ACKパケット」を利用したリフレクション攻撃の流れ(図:警察庁)

(Security NEXT - 2018/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

DDoS攻撃が前月比1割増、規模は縮小 - 4時間継続した攻撃も
9月のDDoS攻撃、前月からやや減少 - DNSリフレクション攻撃など確認
7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生
6月のDDoS攻撃は前月から規模、件数ともに縮小 - 約3時間半の攻撃も
6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も
4月はDDoS攻撃568件を検出、5時間以上に及ぶケースも - IIJまとめ
「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
「Apache Struts 2」関連のインシデント検知が増加 - ラック
2016年4QのDDoS攻撃は16%減 - 100Gbps超は12件