Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から

「memcached」を踏み台とするリフレクション攻撃は、増幅率の高さが特徴。GitHubに対して1.3Tbpsに及ぶ攻撃が2月28日に発生。さらにアーバーでは1.7Tbps規模の攻撃を観測するなど、2月末から3月初旬にかけて従来にない大規模な攻撃が展開された。

20180403_an_004.jpg
佐々木氏

以降、大規模な攻撃は報告されていないが、攻撃の自動化によるサービス化が進んでいるとの見方も出ており、攻撃件数の増加に結び着いた可能性もある。

これまで「memcached」を踏み台とするリフレクション攻撃の手法は、セキュリティ研究者により指摘されていたが、アーバーネットワークスのセキュリティエバンジェリストである佐々木崇氏によれば、実際に攻撃へ利用されていることはあまり知られてこなかったという。

しかし、今回の大規模攻撃を契機に同社が調査を行ったところ、1年以上前から1カ月あたり100件から数百件規模の攻撃が行われていたことが判明。同社では2017年に750万件のDDoS攻撃を観測しており、件数が少ないことから注目を集めてこなかったが、「必ずしもあたらしい攻撃ではない」と同氏は指摘している。

(Security NEXT - 2018/04/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2月のDDoS攻撃件数、前月の約1.2倍に - 71Gbps超の攻撃も
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
「ツイキャス」に大規模DDoS攻撃 - アクセスしづらい状態に
インシデント件数が約1割増 - 「スキャン」報告が倍増
約194GbpsのDDoS攻撃を観測 - 22分にわたり継続
DDoS攻撃が大幅減 - 一方で約147Gbps超の攻撃も
9月に399件のDDoS攻撃を観測、前月比1割減 - IIJレポート

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.