プル型CDNに「Forwarding Loop攻撃」を受ける可能性 - リソースを大量浪費

コンテンツデリバリネットワーク（CDN）をサービス拒否の状態にさせる「Forwarding Loop攻撃」が存在するとして、CDN事業者に対し、セキュリティ機関が注意を呼びかけている。

要求に応じてオリジナルのサイトよりデータを取得し、一時的にキャッシュサーバへデータを保存する「プル型CDN」の設定状況によっては、悪意あるユーザーがデータ転送の内部ループ状態を生じさせ、大量のリソースを消費させることによるDoS攻撃が可能であることが研究によって判明したという。

米国では、研究者とCERT/CCにより、影響を受けることが判明している CDN 事業者に連絡を行っている。JVNでは、CDN事業者に対して脆弱性の影響を受けるかどうか、確認するよう注意を呼びかけている。

（Security NEXT - 2016/03/02 ） ツイート

PR

関連記事

「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
先週注目された記事（2026年3月29日〜2026年4月4日）
Apple、「iOS 18.7.7」「iPadOS 18.7.7」の対象デバイスを拡大
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
前月を上回る200件のDDoS攻撃を2月に観測 - IIJレポート
先週注目された記事（2026年3月22日〜2026年3月28日）
「Node.js」にDoSなど複数脆弱性 - アップデートが公開
「iOS 26.4」公開、脆弱性38件を修正 - 旧端末向け「iOS 18.7.7」も
Apple、iOSやmacOS向けにセキュリティアップデートをリリース
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA