DDoS攻撃に注意喚起、発生を前提に対策を - 政府

あわせて平時より異常なトラフィックを監視し、記録を保存しておくことや、アクセス不能が生じた場合に利用者へ状況を告知するアナウンスページを準備しておくことなどへも言及している。

また「DDoS攻撃」では、脆弱なネットワーク機器やサーバが攻撃の「踏み台」として悪用されることもあるとして、あわせて注意を喚起。セキュリティパッチを適用し、脆弱性を解消しておくよう求めた。

増幅攻撃などで狙われる「DNSサーバ」が、不特定IPアドレスからの再帰的な問い合わせを許可するオープンリゾルバとなっていないか確認することや、自組織から送信元IPアドレスを詐称したパケットが送信されないようフィルタリング設定を見直すよう呼びかけている。

（Security NEXT - 2025/02/14 ） ツイート

PR

関連記事

先週注目された記事（2025年4月27日〜2025年5月3日）
DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
DDoS攻撃が前月比1.5倍、5カ月ぶりに300件超 - IIJレポート
DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も