「memcached」狙う攻撃者、増幅可能な他プロトコルも物色

キャッシュサーバ「memcached」を踏み台に利用したDDoS攻撃が発生している問題で、同サーバを狙った攻撃者は、他プロトコルについても踏み台となるサーバを物色しているとして、警察庁が注意を呼びかけている。

警察庁によれば、同庁において2月下旬以降、TCPおよびUDPの11211番ポートに対するアクセスの増加を観測。アクセスのなかには、同サーバの稼働状況を探索するコマンドが送信されたケースも確認されたという。

同庁が発信元から11211番ポート以外へのアクセス状況についても確認したところ、「NTP」で利用するUDP 123番ポートや「SSDP」のUDP 1900番ポート、「DNS」のUDP 53番ポートをはじめ、リフレクション攻撃に悪用できる他ポートに対するアクセスが多くなされていることが判明したという。

同庁は踏み台となる「リフレクター」を広く探索していると分析、警鐘を鳴らしている。

11211番ポートにアクセスを行った発信元から行われたアクセスの割合（グラフ：警察庁）

（Security NEXT - 2018/04/27 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
DDoS攻撃が前月比1.5倍、5カ月ぶりに300件超 - IIJレポート
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
天気情報サイト「tenki.jp」にDDoS攻撃 - 断続的に障害