Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から

「memcached」を踏み台とするリフレクション攻撃は、増幅率の高さが特徴。GitHubに対して1.3Tbpsに及ぶ攻撃が2月28日に発生。さらにアーバーでは1.7Tbps規模の攻撃を観測するなど、2月末から3月初旬にかけて従来にない大規模な攻撃が展開された。

20180403_an_004.jpg
佐々木氏

以降、大規模な攻撃は報告されていないが、攻撃の自動化によるサービス化が進んでいるとの見方も出ており、攻撃件数の増加に結び着いた可能性もある。

これまで「memcached」を踏み台とするリフレクション攻撃の手法は、セキュリティ研究者により指摘されていたが、アーバーネットワークスのセキュリティエバンジェリストである佐々木崇氏によれば、実際に攻撃へ利用されていることはあまり知られてこなかったという。

しかし、今回の大規模攻撃を契機に同社が調査を行ったところ、1年以上前から1カ月あたり100件から数百件規模の攻撃が行われていたことが判明。同社では2017年に750万件のDDoS攻撃を観測しており、件数が少ないことから注目を集めてこなかったが、「必ずしもあたらしい攻撃ではない」と同氏は指摘している。

(Security NEXT - 2018/04/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
6月のDDoS攻撃、前月比31.0%減 - 最大トラフィックは約15Gbps
インシデントが前四半期比37.3%増 - サイト改ざんが約2.4倍
DDoS攻撃観測数、前月から微減 - 最大トラフィックは縮小
DDoS攻撃が前月比2割増 - 最大攻撃規模は5分の1に
先週注目された記事(2025年4月27日〜2025年5月3日)
DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.