Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「memcached」を踏み台とする反射型DDoS攻撃、500Gbps以上のケースも

メモリキャッシュサーバ「memcached」を踏み台に利用した大規模な反射型DDoS攻撃が発生している。データセンターなどに配置されたサーバが踏み台になっているケースがあるという。

Arbor Networksによれば、誤って外部からアクセスが可能となっている「memcachedサーバ」が、リフレクション攻撃の踏み台に悪用されていることから、ネットワーク管理者などに注意を呼びかけたもの。

パフォーマンスの向上に利用するキャッシュサーバの性質上、「memcached」はクラウドやデータセンターなどで運用されているケースが少なくなく、増幅された大量のデータを送りつけるリフレクション攻撃に適した環境にあり、深刻な影響をもたらすおそれもあると警鐘を鳴らしている。

すでに同社では1秒間あたり、数百Mbpsから500Gbps以上のリフレクション攻撃を確認しているという。当初は手動による攻撃だったが、すでに「武器化」され、ボットネットを用いて誰でも攻撃に利用できる状態となっている可能性がある。

「memcached」に対する攻撃に関しては、JPCERTコーディネーションセンターにおいても、2月21日ごろからUDP 11211番ポートに対するアクセスが増加していることを確認したとして、注意喚起を行っている

(Security NEXT - 2018/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

渋谷区公式サイトで閲覧障害 - ネット活動家による犯行声明も
4省庁23サイトで障害、DDoS攻撃が原因か - 民間サイトでも障害
復号化せずに「SSL/TLS」を用いたDDoS攻撃を防御 - Radware
広島県にDDoS攻撃 - 県や市町のウェブ閲覧や防災メール配信に影響
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
A10、DDoS対策アプライアンスに上位モデル - 380Gbpsのスクラビングに対応
A10、「ACOS 5.2.1」をリリース - DNSクエリの保護機能など追加
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
DoS/DDoS攻撃キャンペーンに警戒を - 各国機関が注意喚起