Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「memcached」利用した1.7Tbps規模のDDoS攻撃 - 対策進まなければ大規模攻撃続くおそれ

Arbor Networksは、1.7Tbpsに達するDDoS攻撃を3月5日に観測したことを明らかにした。「memcachedリフレクション攻撃」によるものだったという。

20180307_an_001.jpg
DDoS攻撃におけるピーク値の推移(グラフ:Arbor Networks)

設定ミスで外部に公開されている「memcachedサーバ」を踏み台として利用した大規模なリフレクション攻撃を観測したもの。

同社では、これまでも500Gbps規模に達する同様の攻撃を検出しており、注意喚起を行ってきたが、あらたに1.7Tbps規模の攻撃を米国内のサービスプロバイダの顧客において観測したという。

2月28日にGithubが1.3Tbpsにおよぶ攻撃を受け、Akamai Technologiesが対処したことを明らかにしているが、今回の攻撃はそれを上回る規模だった。攻撃を受けたサービスプロバイダでは事前に攻撃対策を講じていたため、サービス停止などは発生しなかったとしている。

(Security NEXT - 2018/03/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
DoS/DDoS攻撃キャンペーンに警戒を - 各国機関が注意喚起
ボットアクセスやPWリスト攻撃を遮断するMSS - F5
WAFにDDoS防御機能を追加 - CDNetworks
EOLのマルウェア侵入対策製品がボットネットの標的に
DDoS対策専用の仮想アプライアンスを提供 - A10
香川県のサイトが一時閲覧不能に - DDoS攻撃か
「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用
マルチベクトル型DDoS攻撃へ動的に対応する新機能 - A10
DDoS攻撃対策製品を機能強化、最大500Gbpsに対応 - A10