「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から

「memcached」を踏み台とするリフレクション攻撃は、増幅率の高さが特徴。GitHubに対して1.3Tbpsに及ぶ攻撃が2月28日に発生。さらにアーバーでは1.7Tbps規模の攻撃を観測するなど、2月末から3月初旬にかけて従来にない大規模な攻撃が展開された。

佐々木氏

以降、大規模な攻撃は報告されていないが、攻撃の自動化によるサービス化が進んでいるとの見方も出ており、攻撃件数の増加に結び着いた可能性もある。

これまで「memcached」を踏み台とするリフレクション攻撃の手法は、セキュリティ研究者により指摘されていたが、アーバーネットワークスのセキュリティエバンジェリストである佐々木崇氏によれば、実際に攻撃へ利用されていることはあまり知られてこなかったという。

しかし、今回の大規模攻撃を契機に同社が調査を行ったところ、1年以上前から1カ月あたり100件から数百件規模の攻撃が行われていたことが判明。同社では2017年に750万件のDDoS攻撃を観測しており、件数が少ないことから注目を集めてこなかったが、「必ずしもあたらしい攻撃ではない」と同氏は指摘している。

（Security NEXT - 2018/04/03 ） ツイート

PR

関連記事

先週注目された記事（2025年4月27日〜2025年5月3日）
DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
DDoS攻撃が前月比1.5倍、5カ月ぶりに300件超 - IIJレポート
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出