Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁、反射攻撃に再度注意喚起 - NTPだけで1日あたり837万パケット

警察庁は、DDoS攻撃の一種であるリフレクション攻撃への踏み台に悪用されないよう、サーバやネットワーク機器などの管理へ注意を払うようあらためて注意を呼びかけている。

従来より、「DNS」や「NTP」「SSDP」「SNMP」など、発信元を偽装することで、大量のプロトコルを送り付けることが可能となるUDPを利用したリフレクション攻撃が発生しているとして、同庁では繰り返し注意喚起を行ってきたが、国内外に対する攻撃パケットを確認しているとして再度注意喚起を行ったもの。

同庁の観測システムでは、最も多い「NTP」の場合、1日あたり836万8408パケットを観測。ネットワークの動作確認などに利用される「CHARGEN」に関しても約285万パケットにのぼる。オープンリゾルバを狙う「DNS」に関して約46万パケットを観測しているほか、「SSDP」や「SNMP」などもリフレクション攻撃に利用されていた。

同庁では、攻撃の踏み台にならないよう不用意にサービスを公開せず、適切なアクセス制限、設定の変更、使用していないサービスを停止するよう呼びかけた。また家庭やSOHOで利用されているルーターなども踏み台になるケースがあるとして注意を喚起している。

(Security NEXT - 2015/10/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

8月のDDoS攻撃、件数は低水準だが長時間にわたる攻撃も - IIJ報告
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
6月のDDoS攻撃、前月比約1.5倍に - IIJレポート
5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート
「UPnP」プロトコルに脆弱性、攻撃手法「CallStranger」が明らかに
4月のDDoS攻撃、前月比約1.5倍に - IIJレポート
一部ネットワーク機器に「DDoS攻撃」や「アクセス制御回避」の脆弱性
「BIND 9」のセキュリティアップデートが公開 - 「NXNSAttack」などに対応
主要DNSサーバに脆弱性 - 増幅攻撃「NXNSAttack」の踏み台となるおそれ