Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

6月のDDoS攻撃、件数倍増 - 「Citrix ADC」からの反射型攻撃も

同月に観測されたもっとも規模が大きかった攻撃は、「NTPプロトコル」を用いたリフレクション攻撃。約204万ppsのパケットにより、11.09Gbpsのトラフィックが発生した。前月の約51万pps、約1.9Gbpsを大きく上回った。

また同月は、「Citrix ADC」や「Citrix Gateway」の機能を悪用したUDP 443番ポートを発信元とするリフレクション攻撃を観測したという。同月において、継続時間が長い攻撃でもあり、23分にわたって攻撃が展開され、最大トラフィックは136.2Mbpsだった。

Citrix Systemsでは2020年12月に、「Citrix ADC」のDTLS機能に大量のパケットを送りつけ、アウトバウンドの帯域を枯渇させるDDoS攻撃を報告している。あくまで推測ではあるものの、今回IIJで観測したリフレクション攻撃も関連している可能性があるという。

なお、Citrix Systemsでは2020年12月のアドバイザリでDDoS攻撃の影響を緩和する拡張ビルドをリリースしている。DTLS機能を利用しない場合は拡張ビルドに更新する必要はないが、DTLS機能の無効化を推奨している。

(Security NEXT - 2021/08/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
「ツイキャス」に大規模DDoS攻撃 - アクセスしづらい状態に
県内自治体で利用するセキュリティクラウドにDDoS攻撃 - 三重県
モデムの制御サーバにマルウェア - 浜松ケーブルテレビ
渋谷区公式サイトで閲覧障害 - ネット活動家による犯行声明も
4省庁23サイトで障害、DDoS攻撃が原因か - 民間サイトでも障害
復号化せずに「SSL/TLS」を用いたDDoS攻撃を防御 - Radware
広島県にDDoS攻撃 - 県や市町のウェブ閲覧や防災メール配信に影響
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
A10、DDoS対策アプライアンスに上位モデル - 380Gbpsのスクラビングに対応

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.