ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意

さらに今回の攻撃が行われた同一時間帯には、インターネット上の多数ウェブサーバに対して、送信元のIPアドレスを偽装したSYNパケットを送りつける攻撃が展開されていた。

3ウェイハンドシェイクにおいて接続要求に対し応答する「SYN/ACKパケット」を、偽装したIPアドレスへ送りつける「リフレクション攻撃」だと見られている。

一部UDPプロトコルを利用したリフレクション攻撃と比較すると、今回のリフレクション攻撃におけるパケットの増幅率は低いものの、踏み台を多数用意することでDDoS攻撃が可能になると同庁では指摘。

「SYN Flood攻撃」への対策や、DDoS攻撃対策サービスの活用を検討するなど、対策を呼びかけている。

「SYN/ACKパケット」を利用したリフレクション攻撃の流れ（図：警察庁）

（Security NEXT - 2018/12/03 ） ツイート

PR

関連記事

2月のDDoS攻撃件数、前月の約1.2倍に - 71Gbps超の攻撃も
1月のDDoS攻撃件数、前月比29％増 - IIJレポート
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
9月に399件のDDoS攻撃を観測、前月比1割減 - IIJレポート
150時間近く継続する複合DDoS攻撃 - 最大115Gbpsのトラフィック
5月はDDoS攻撃が3割減、6時間超にわたる攻撃を観測 - IIJレポート
2月のDDoS攻撃は減少、約100件を観測した日も - IIJレポート
DDoS攻撃が前月比1.5倍、22時間超の攻撃も - IIJレポート
12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査
10月は9月同様の大規模DDoS攻撃は観測されず - IIJ調査