プル型CDNに「Forwarding Loop攻撃」を受ける可能性 - リソースを大量浪費

コンテンツデリバリネットワーク（CDN）をサービス拒否の状態にさせる「Forwarding Loop攻撃」が存在するとして、CDN事業者に対し、セキュリティ機関が注意を呼びかけている。

要求に応じてオリジナルのサイトよりデータを取得し、一時的にキャッシュサーバへデータを保存する「プル型CDN」の設定状況によっては、悪意あるユーザーがデータ転送の内部ループ状態を生じさせ、大量のリソースを消費させることによるDoS攻撃が可能であることが研究によって判明したという。

米国では、研究者とCERT/CCにより、影響を受けることが判明している CDN 事業者に連絡を行っている。JVNでは、CDN事業者に対して脆弱性の影響を受けるかどうか、確認するよう注意を呼びかけている。

（Security NEXT - 2016/03/02 ） ツイート

PR

関連記事

「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
先週注目された記事（2026年3月29日〜2026年4月4日）
Apple、「iOS 18.7.7」「iPadOS 18.7.7」の対象デバイスを拡大
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
前月を上回る200件のDDoS攻撃を2月に観測 - IIJレポート
先週注目された記事（2026年3月22日〜2026年3月28日）
「Node.js」にDoSなど複数脆弱性 - アップデートが公開