Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁、反射攻撃に再度注意喚起 - NTPだけで1日あたり837万パケット

警察庁は、DDoS攻撃の一種であるリフレクション攻撃への踏み台に悪用されないよう、サーバやネットワーク機器などの管理へ注意を払うようあらためて注意を呼びかけている。

従来より、「DNS」や「NTP」「SSDP」「SNMP」など、発信元を偽装することで、大量のプロトコルを送り付けることが可能となるUDPを利用したリフレクション攻撃が発生しているとして、同庁では繰り返し注意喚起を行ってきたが、国内外に対する攻撃パケットを確認しているとして再度注意喚起を行ったもの。

同庁の観測システムでは、最も多い「NTP」の場合、1日あたり836万8408パケットを観測。ネットワークの動作確認などに利用される「CHARGEN」に関しても約285万パケットにのぼる。オープンリゾルバを狙う「DNS」に関して約46万パケットを観測しているほか、「SSDP」や「SNMP」などもリフレクション攻撃に利用されていた。

同庁では、攻撃の踏み台にならないよう不用意にサービスを公開せず、適切なアクセス制限、設定の変更、使用していないサービスを停止するよう呼びかけた。また家庭やSOHOで利用されているルーターなども踏み台になるケースがあるとして注意を喚起している。

(Security NEXT - 2015/10/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

10月は9月同様の大規模DDoS攻撃は観測されず - IIJ調査
DDoS攻撃の観測件数が減少、一方で100Gbps超の攻撃も - IIJレポート
7月のDDoS攻撃、前月から微増 - IIJレポート
Palo Alto製品の脆弱性を悪用した反射型DoS攻撃が発生
Palo Alto Networks製品に脆弱性 - 反射型DoS攻撃の踏み台となるおそれ
6月のDDoS攻撃は1割減、最大規模も大きく縮小 - IIJレポート
5月はDDoS攻撃が微増、50Gbps超の攻撃も - IIJレポート
4月のDDoS攻撃は件数、最大規模ともに減少 - IIJレポート
2月のDDoS攻撃件数は17%減、攻撃規模も縮小 - IIJまとめ
1月のDDoS攻撃件数は前月から微増 - IIJ調査