プル型CDNに「Forwarding Loop攻撃」を受ける可能性 - リソースを大量浪費

コンテンツデリバリネットワーク（CDN）をサービス拒否の状態にさせる「Forwarding Loop攻撃」が存在するとして、CDN事業者に対し、セキュリティ機関が注意を呼びかけている。

要求に応じてオリジナルのサイトよりデータを取得し、一時的にキャッシュサーバへデータを保存する「プル型CDN」の設定状況によっては、悪意あるユーザーがデータ転送の内部ループ状態を生じさせ、大量のリソースを消費させることによるDoS攻撃が可能であることが研究によって判明したという。

米国では、研究者とCERT/CCにより、影響を受けることが判明している CDN 事業者に連絡を行っている。JVNでは、CDN事業者に対して脆弱性の影響を受けるかどうか、確認するよう注意を呼びかけている。

（Security NEXT - 2016/03/02 ） ツイート

PR

関連記事

最新OS「iOS/iPadOS 26」公開 - 旧OSではゼロデイ脆弱性を解消
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
Fortinet、セキュリティアドバイザリ2件をリリース
AIサーバ向けプラットフォーム「NVIDIA HGX」「DGX」に脆弱性
時刻サーバ「ntpd-rs」にDoS攻撃のおそれ - アップデートが公開
7月のDDoS攻撃、件数は7.8％増 - 4分の1は月末4日間に集中
「GitLab」にアップデート - 脆弱性4件やバグを解消
先週注目された記事（2025年8月17日〜2025年8月23日）
iPhoneやMacなどApple製品の脆弱性悪用に注意喚起 - 米当局
「iPhone」「iPad」にアップデート - ゼロデイ脆弱性を修正