Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「IKEプロトコル」がDDoS攻撃に悪用されるおそれ - 9倍に増幅されるケースも

「IPsec」で利用される「Internet Key Exchange(IKE)」がDDoS攻撃の踏み台として利用される可能性があることがわかった。

米Akamai Technologiesが、「同v1」「同v2」がDDoS攻撃へ悪用される問題について調査結果を取りまとめ、公表したもの。DNSやNTP、SNMP、UPnPといった他UDPプロトコルと同様、IKEに関してもリフレクション攻撃(アンプ攻撃)への利用が可能であると指摘しており、5倍から9倍の増幅率を持つサーバもあるという。

今回の指摘を受けて、JVNではベンダー情報を公開。攻撃の緩和策として、IKEサーバにおいて、レスポンスの再送制限を行うことや、ルータやファイアウォールによるフィルタリングなどを紹介している。

(Security NEXT - 2016/02/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査
10月は9月同様の大規模DDoS攻撃は観測されず - IIJ調査
DDoS攻撃の観測件数が減少、一方で100Gbps超の攻撃も - IIJレポート
7月のDDoS攻撃、前月から微増 - IIJレポート
Palo Alto製品の脆弱性を悪用した反射型DoS攻撃が発生
Palo Alto Networks製品に脆弱性 - 反射型DoS攻撃の踏み台となるおそれ
6月のDDoS攻撃は1割減、最大規模も大きく縮小 - IIJレポート
5月はDDoS攻撃が微増、50Gbps超の攻撃も - IIJレポート
4月のDDoS攻撃は件数、最大規模ともに減少 - IIJレポート
2月のDDoS攻撃件数は17%減、攻撃規模も縮小 - IIJまとめ