DDoS攻撃に注意喚起、発生を前提に対策を - 政府

あわせて平時より異常なトラフィックを監視し、記録を保存しておくことや、アクセス不能が生じた場合に利用者へ状況を告知するアナウンスページを準備しておくことなどへも言及している。

また「DDoS攻撃」では、脆弱なネットワーク機器やサーバが攻撃の「踏み台」として悪用されることもあるとして、あわせて注意を喚起。セキュリティパッチを適用し、脆弱性を解消しておくよう求めた。

増幅攻撃などで狙われる「DNSサーバ」が、不特定IPアドレスからの再帰的な問い合わせを許可するオープンリゾルバとなっていないか確認することや、自組織から送信元IPアドレスを詐称したパケットが送信されないようフィルタリング設定を見直すよう呼びかけている。

（Security NEXT - 2025/02/14 ） ツイート

PR

関連記事

インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
8月のDDoS攻撃件数、前月比1.3倍 - 50Gbps超の攻撃も
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
Fortinet、セキュリティアドバイザリ2件をリリース
7月のDDoS攻撃、件数は7.8％増 - 4分の1は月末4日間に集中
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
6月のDDoS攻撃、前月比31.0％減 - 最大トラフィックは約15Gbps
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
DDoS攻撃観測数、前月から微減 - 最大トラフィックは縮小
DDoS攻撃が前月比2割増 - 最大攻撃規模は5分の1に