Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

外部公開された「memcached」は5万台以上 - 踏み台1つで1Gbps弱のトラフィック

同社は、「memcached」を利用したリフレクション攻撃について、攻撃者がストアされたデータを数百回にわたりリクエストするなど、応答サイズを大きくし、攻撃全体の倍率を上げることができると指摘。

1Mバイトを100回要求した100Mバイトのトラフィックを、わずか203バイトのリクエストによって生成できると、今回のリフレクション攻撃による影響の大きさを説明している。

また今回の攻撃について、2016年9月のMiraiボットネットによる攻撃の2倍以上にあたり、公になっている攻撃では最大規模の攻撃であり、さらに大規模な攻撃を行うことも可能であるとして、警戒を呼びかけている。

「memcached」のリフレクション攻撃については、すでに「攻撃ツール」として提供されていることへの懸念が出ているほか、国内でも踏み台被害が確認されている

(Security NEXT - 2018/03/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

4月のDDoS攻撃、54Gbps超の攻撃を観測 - IIJレポート
3月のDDoS攻撃件数、前月から2割減 - IIJレポート
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2月のDDoS攻撃件数、前月の約1.2倍に - 71Gbps超の攻撃も
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
「ツイキャス」に大規模DDoS攻撃 - アクセスしづらい状態に
インシデント件数が約1割増 - 「スキャン」報告が倍増