Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁、反射攻撃に再度注意喚起 - NTPだけで1日あたり837万パケット

警察庁は、DDoS攻撃の一種であるリフレクション攻撃への踏み台に悪用されないよう、サーバやネットワーク機器などの管理へ注意を払うようあらためて注意を呼びかけている。

従来より、「DNS」や「NTP」「SSDP」「SNMP」など、発信元を偽装することで、大量のプロトコルを送り付けることが可能となるUDPを利用したリフレクション攻撃が発生しているとして、同庁では繰り返し注意喚起を行ってきたが、国内外に対する攻撃パケットを確認しているとして再度注意喚起を行ったもの。

同庁の観測システムでは、最も多い「NTP」の場合、1日あたり836万8408パケットを観測。ネットワークの動作確認などに利用される「CHARGEN」に関しても約285万パケットにのぼる。オープンリゾルバを狙う「DNS」に関して約46万パケットを観測しているほか、「SSDP」や「SNMP」などもリフレクション攻撃に利用されていた。

同庁では、攻撃の踏み台にならないよう不用意にサービスを公開せず、適切なアクセス制限、設定の変更、使用していないサービスを停止するよう呼びかけた。また家庭やSOHOで利用されているルーターなども踏み台になるケースがあるとして注意を喚起している。

(Security NEXT - 2015/10/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

1月のDDoS攻撃件数、前月比29%増 - IIJレポート
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
米当局、「SLP」や「Atlassian Confluence」狙う脆弱性攻撃に注意喚起
9月に399件のDDoS攻撃を観測、前月比1割減 - IIJレポート
150時間近く継続する複合DDoS攻撃 - 最大115Gbpsのトラフィック
5月はDDoS攻撃が3割減、6時間超にわたる攻撃を観測 - IIJレポート
「SLP」に反射攻撃のおそれ、早急にアクセス制限を - 最大2200倍に増幅
2月のDDoS攻撃は減少、約100件を観測した日も - IIJレポート
DDoS攻撃が前月比1.5倍、22時間超の攻撃も - IIJレポート
12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査