「IKEプロトコル」がDDoS攻撃に悪用されるおそれ - 9倍に増幅されるケースも

「IPsec」で利用される「Internet Key Exchange（IKE）」がDDoS攻撃の踏み台として利用される可能性があることがわかった。

米Akamai Technologiesが、「同v1」「同v2」がDDoS攻撃へ悪用される問題について調査結果を取りまとめ、公表したもの。DNSやNTP、SNMP、UPnPといった他UDPプロトコルと同様、IKEに関してもリフレクション攻撃（アンプ攻撃）への利用が可能であると指摘しており、5倍から9倍の増幅率を持つサーバもあるという。

今回の指摘を受けて、JVNではベンダー情報を公開。攻撃の緩和策として、IKEサーバにおいて、レスポンスの再送制限を行うことや、ルータやファイアウォールによるフィルタリングなどを紹介している。

（Security NEXT - 2016/02/29 ） ツイート

PR

関連記事

2月のDDoS攻撃件数、前月の約1.2倍に - 71Gbps超の攻撃も
1月のDDoS攻撃件数、前月比29％増 - IIJレポート
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
米当局、「SLP」や「Atlassian Confluence」狙う脆弱性攻撃に注意喚起
9月に399件のDDoS攻撃を観測、前月比1割減 - IIJレポート
150時間近く継続する複合DDoS攻撃 - 最大115Gbpsのトラフィック
5月はDDoS攻撃が3割減、6時間超にわたる攻撃を観測 - IIJレポート
「SLP」に反射攻撃のおそれ、早急にアクセス制限を - 最大2200倍に増幅
2月のDDoS攻撃は減少、約100件を観測した日も - IIJレポート
DDoS攻撃が前月比1.5倍、22時間超の攻撃も - IIJレポート