Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「memcached」狙う攻撃者、増幅可能な他プロトコルも物色

キャッシュサーバ「memcached」を踏み台に利用したDDoS攻撃が発生している問題で、同サーバを狙った攻撃者は、他プロトコルについても踏み台となるサーバを物色しているとして、警察庁が注意を呼びかけている。

警察庁によれば、同庁において2月下旬以降、TCPおよびUDPの11211番ポートに対するアクセスの増加を観測。アクセスのなかには、同サーバの稼働状況を探索するコマンドが送信されたケースも確認されたという。

同庁が発信元から11211番ポート以外へのアクセス状況についても確認したところ、「NTP」で利用するUDP 123番ポートや「SSDP」のUDP 1900番ポート、「DNS」のUDP 53番ポートをはじめ、リフレクション攻撃に悪用できる他ポートに対するアクセスが多くなされていることが判明したという。

同庁は踏み台となる「リフレクター」を広く探索していると分析、警鐘を鳴らしている。

20180427_np_002.jpg
11211番ポートにアクセスを行った発信元から行われたアクセスの割合(グラフ:警察庁)

(Security NEXT - 2018/04/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
6月のDDoS攻撃、前月比31.0%減 - 最大トラフィックは約15Gbps
インシデントが前四半期比37.3%増 - サイト改ざんが約2.4倍
DDoS攻撃観測数、前月から微減 - 最大トラフィックは縮小
DDoS攻撃が前月比2割増 - 最大攻撃規模は5分の1に
先週注目された記事(2025年4月27日〜2025年5月3日)
DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.