Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

外部公開された「memcached」は5万台以上 - 踏み台1つで1Gbps弱のトラフィック

同社は、「memcached」を利用したリフレクション攻撃について、攻撃者がストアされたデータを数百回にわたりリクエストするなど、応答サイズを大きくし、攻撃全体の倍率を上げることができると指摘。

1Mバイトを100回要求した100Mバイトのトラフィックを、わずか203バイトのリクエストによって生成できると、今回のリフレクション攻撃による影響の大きさを説明している。

また今回の攻撃について、2016年9月のMiraiボットネットによる攻撃の2倍以上にあたり、公になっている攻撃では最大規模の攻撃であり、さらに大規模な攻撃を行うことも可能であるとして、警戒を呼びかけている。

「memcached」のリフレクション攻撃については、すでに「攻撃ツール」として提供されていることへの懸念が出ているほか、国内でも踏み台被害が確認されている

(Security NEXT - 2018/03/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

8月のDDoS攻撃件数、前月比1.3倍 - 50Gbps超の攻撃も
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
Fortinet、セキュリティアドバイザリ2件をリリース
7月のDDoS攻撃、件数は7.8%増 - 4分の1は月末4日間に集中
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
6月のDDoS攻撃、前月比31.0%減 - 最大トラフィックは約15Gbps
インシデントが前四半期比37.3%増 - サイト改ざんが約2.4倍
DDoS攻撃観測数、前月から微減 - 最大トラフィックは縮小
DDoS攻撃が前月比2割増 - 最大攻撃規模は5分の1に
先週注目された記事(2025年4月27日〜2025年5月3日)

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.