Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

外部公開された「memcached」は5万台以上 - 踏み台1つで1Gbps弱のトラフィック

同社は、「memcached」を利用したリフレクション攻撃について、攻撃者がストアされたデータを数百回にわたりリクエストするなど、応答サイズを大きくし、攻撃全体の倍率を上げることができると指摘。

1Mバイトを100回要求した100Mバイトのトラフィックを、わずか203バイトのリクエストによって生成できると、今回のリフレクション攻撃による影響の大きさを説明している。

また今回の攻撃について、2016年9月のMiraiボットネットによる攻撃の2倍以上にあたり、公になっている攻撃では最大規模の攻撃であり、さらに大規模な攻撃を行うことも可能であるとして、警戒を呼びかけている。

「memcached」のリフレクション攻撃については、すでに「攻撃ツール」として提供されていることへの懸念が出ているほか、国内でも踏み台被害が確認されている

(Security NEXT - 2018/03/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
10月のDDoS攻撃は減少、攻撃規模も縮小 - IIJレポート
2025年9月も300件強のDDoS攻撃を観測 - IIJレポート
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
8月のDDoS攻撃件数、前月比1.3倍 - 50Gbps超の攻撃も
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
Fortinet、セキュリティアドバイザリ2件をリリース

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.