Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁、反射攻撃に再度注意喚起 - NTPだけで1日あたり837万パケット

警察庁は、DDoS攻撃の一種であるリフレクション攻撃への踏み台に悪用されないよう、サーバやネットワーク機器などの管理へ注意を払うようあらためて注意を呼びかけている。

従来より、「DNS」や「NTP」「SSDP」「SNMP」など、発信元を偽装することで、大量のプロトコルを送り付けることが可能となるUDPを利用したリフレクション攻撃が発生しているとして、同庁では繰り返し注意喚起を行ってきたが、国内外に対する攻撃パケットを確認しているとして再度注意喚起を行ったもの。

同庁の観測システムでは、最も多い「NTP」の場合、1日あたり836万8408パケットを観測。ネットワークの動作確認などに利用される「CHARGEN」に関しても約285万パケットにのぼる。オープンリゾルバを狙う「DNS」に関して約46万パケットを観測しているほか、「SSDP」や「SNMP」などもリフレクション攻撃に利用されていた。

同庁では、攻撃の踏み台にならないよう不用意にサービスを公開せず、適切なアクセス制限、設定の変更、使用していないサービスを停止するよう呼びかけた。また家庭やSOHOで利用されているルーターなども踏み台になるケースがあるとして注意を喚起している。

(Security NEXT - 2015/10/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2月のDDoS攻撃件数は17%減、攻撃規模も縮小 - IIJまとめ
1月のDDoS攻撃件数は前月から微増 - IIJ調査
【特別企画】名和氏の特別レポート - 「セキュリティ強化」を唱えるだけでは逆効果のことも
11月のDDoS攻撃は前月から微増、2.7時間にわたる攻撃も - IIJ調査
10月のDDoS攻撃、前月から減少 - IIJまとめ
9月のDDoS攻撃件数は増加、最大規模の攻撃は約4.4Gbps - IIJ調査
DDoS攻撃が前月から減少、最長だったのはmemcached反射攻撃 - IIJ調査
「BIND 9」の反射型攻撃対策に脆弱性 - DoS攻撃のおそれ
6月のDDoS攻撃、件数倍増 - 「Citrix ADC」からの反射型攻撃も
IoTマルウェアの検体情報など研究者にデータを無償提供 - 横国大