Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6月のDDoS攻撃、件数倍増 - 「Citrix ADC」からの反射型攻撃も

同月に観測されたもっとも規模が大きかった攻撃は、「NTPプロトコル」を用いたリフレクション攻撃。約204万ppsのパケットにより、11.09Gbpsのトラフィックが発生した。前月の約51万pps、約1.9Gbpsを大きく上回った。

また同月は、「Citrix ADC」や「Citrix Gateway」の機能を悪用したUDP 443番ポートを発信元とするリフレクション攻撃を観測したという。同月において、継続時間が長い攻撃でもあり、23分にわたって攻撃が展開され、最大トラフィックは136.2Mbpsだった。

Citrix Systemsでは2020年12月に、「Citrix ADC」のDTLS機能に大量のパケットを送りつけ、アウトバウンドの帯域を枯渇させるDDoS攻撃を報告している。あくまで推測ではあるものの、今回IIJで観測したリフレクション攻撃も関連している可能性があるという。

なお、Citrix Systemsでは2020年12月のアドバイザリでDDoS攻撃の影響を緩和する拡張ビルドをリリースしている。DTLS機能を利用しない場合は拡張ビルドに更新する必要はないが、DTLS機能の無効化を推奨している。

(Security NEXT - 2021/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

A10、DDoS対策アプライアンスに上位モデル - 380Gbpsのスクラビングに対応
A10、「ACOS 5.2.1」をリリース - DNSクエリの保護機能など追加
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
DoS/DDoS攻撃キャンペーンに警戒を - 各国機関が注意喚起
ボットアクセスやPWリスト攻撃を遮断するMSS - F5
WAFにDDoS防御機能を追加 - CDNetworks
EOLのマルウェア侵入対策製品がボットネットの標的に
DDoS対策専用の仮想アプライアンスを提供 - A10
香川県のサイトが一時閲覧不能に - DDoS攻撃か