Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

外部公開された「memcached」は5万台以上 - 踏み台1つで1Gbps弱のトラフィック

同社は、「memcached」を利用したリフレクション攻撃について、攻撃者がストアされたデータを数百回にわたりリクエストするなど、応答サイズを大きくし、攻撃全体の倍率を上げることができると指摘。

1Mバイトを100回要求した100Mバイトのトラフィックを、わずか203バイトのリクエストによって生成できると、今回のリフレクション攻撃による影響の大きさを説明している。

また今回の攻撃について、2016年9月のMiraiボットネットによる攻撃の2倍以上にあたり、公になっている攻撃では最大規模の攻撃であり、さらに大規模な攻撃を行うことも可能であるとして、警戒を呼びかけている。

「memcached」のリフレクション攻撃については、すでに「攻撃ツール」として提供されていることへの懸念が出ているほか、国内でも踏み台被害が確認されている

(Security NEXT - 2018/03/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測
「Docker API」狙う攻撃に注意 - 9月ごろより増加
前月比1.5倍のDDoS攻撃を観測 - IIJ
9月のDDoS攻撃、前月比約1割増 - 攻撃の規模や継続時間は縮小
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
8月のDDoS攻撃、件数は低水準だが長時間にわたる攻撃も - IIJ報告
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加