Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

外部公開された「memcached」は5万台以上 - 踏み台1つで1Gbps弱のトラフィック

同社は、「memcached」を利用したリフレクション攻撃について、攻撃者がストアされたデータを数百回にわたりリクエストするなど、応答サイズを大きくし、攻撃全体の倍率を上げることができると指摘。

1Mバイトを100回要求した100Mバイトのトラフィックを、わずか203バイトのリクエストによって生成できると、今回のリフレクション攻撃による影響の大きさを説明している。

また今回の攻撃について、2016年9月のMiraiボットネットによる攻撃の2倍以上にあたり、公になっている攻撃では最大規模の攻撃であり、さらに大規模な攻撃を行うことも可能であるとして、警戒を呼びかけている。

「memcached」のリフレクション攻撃については、すでに「攻撃ツール」として提供されていることへの懸念が出ているほか、国内でも踏み台被害が確認されている

(Security NEXT - 2018/03/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
DDoS攻撃が前月比1.5倍、5カ月ぶりに300件超 - IIJレポート
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
天気情報サイト「tenki.jp」にDDoS攻撃 - 断続的に障害

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.