「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から

2月の大規模攻撃発生以降、関係機関より「memcachedサーバ」の運営者に対して注意喚起が行われている。だが、対策を実施せず踏み台に悪用されるおそれがあるサーバは、インターネット接続機器のデータベースである「Shodan」に登録されているだけで約8万台にのぼっていると同氏は警鐘を鳴らす。

「実際に企業やISPといった顧客で、自組織が攻撃に加担してしまっていたとの話も聞いている。あらたな攻撃が確認された際は、いち早く自組織から攻撃パケットが送信されていないか確認し、対応することが重要（同氏）」と述べ、注意を呼びかけている。

（Security NEXT - 2018/04/03 ） ツイート

PR

関連記事

インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
8月のDDoS攻撃件数、前月比1.3倍 - 50Gbps超の攻撃も
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
Fortinet、セキュリティアドバイザリ2件をリリース
7月のDDoS攻撃、件数は7.8％増 - 4分の1は月末4日間に集中
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
6月のDDoS攻撃、前月比31.0％減 - 最大トラフィックは約15Gbps
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
DDoS攻撃観測数、前月から微減 - 最大トラフィックは縮小
DDoS攻撃が前月比2割増 - 最大攻撃規模は5分の1に