Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意

ウェブサーバで利用するTCP 80番ポートに対する攻撃パケットが、9月後半より観測されているとして、警察庁が注意を呼びかけた。

同庁の定点観測システムにおいて、9月と11月に悪意ある「SYNパケット」の増加を観測したことから注意喚起を行ったもの。

9月26日には米国の特定IPアドレスを発信元とするアクセスが6時間にわたり増加。IPアドレス1件あたり1分間に200件以上の接続要求が連続して行われていた。11月5日にも同一ネットワークにあると見られる複数IPアドレスから「SYNパケット」が大量に送信されていたという。

攻撃対象は「SYN/ACKパケット」を応答するセンサーに限定されており、事前にサービスが稼働し、応答するサーバの探索行為が行われていたと見られている。

こうしたパケットが、「SYN Flood攻撃」への対策が不十分なサーバに送信された場合、サービスが停止するおそれがある。

20181203_np_001.jpg
11月に観測されたパケットの増加(グラフ:警察庁)

(Security NEXT - 2018/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

9月のDDoS攻撃、前月比約1割増 - 攻撃の規模や継続時間は縮小
8月のDDoS攻撃、件数は低水準だが長時間にわたる攻撃も - IIJ報告
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
6月のDDoS攻撃、前月比約1.5倍に - IIJレポート
5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート
4月のDDoS攻撃、前月比約1.5倍に - IIJレポート
2月のDDoS攻撃、件数減少するも29Gbps規模の攻撃
1月のDDoS攻撃、前月比4割増 - 最大規模は2.2Gbps
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
12月のDDoS攻撃、前月比約2割減 - IIJまとめ