Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「memcached」狙う攻撃者、増幅可能な他プロトコルも物色

キャッシュサーバ「memcached」を踏み台に利用したDDoS攻撃が発生している問題で、同サーバを狙った攻撃者は、他プロトコルについても踏み台となるサーバを物色しているとして、警察庁が注意を呼びかけている。

警察庁によれば、同庁において2月下旬以降、TCPおよびUDPの11211番ポートに対するアクセスの増加を観測。アクセスのなかには、同サーバの稼働状況を探索するコマンドが送信されたケースも確認されたという。

同庁が発信元から11211番ポート以外へのアクセス状況についても確認したところ、「NTP」で利用するUDP 123番ポートや「SSDP」のUDP 1900番ポート、「DNS」のUDP 53番ポートをはじめ、リフレクション攻撃に悪用できる他ポートに対するアクセスが多くなされていることが判明したという。

同庁は踏み台となる「リフレクター」を広く探索していると分析、警鐘を鳴らしている。

20180427_np_002.jpg
11211番ポートにアクセスを行った発信元から行われたアクセスの割合(グラフ:警察庁)

(Security NEXT - 2018/04/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムウェア「Yanluowang」の復号ツールを提供 - カスペルスキー
対ウクライナDDoS攻撃の余波を観測 - JPCERT/CC
2022年1Qのインシデント、前四半期から15.2%減
2月のDDoS攻撃件数は17%減、攻撃規模も縮小 - IIJまとめ
1月のDDoS攻撃件数は前月から微増 - IIJ調査
復号化せずに「SSL/TLS」を用いたDDoS攻撃を防御 - Radware
広島県にDDoS攻撃 - 県や市町のウェブ閲覧や防災メール配信に影響
【特別企画】名和氏の特別レポート - 「セキュリティ強化」を唱えるだけでは逆効果のことも
12月のDDoS攻撃、件数微減となるも最大規模は拡大 - IIJ調査
インシデント件数、前四半期から1割増 - 「マルウェアサイト」は3.4倍に