多様化する「DDoS攻撃」、国内のホームルーターも踏み台に
2014年7月末以降、警察庁やセキュリティベンダーのラックなどが、国内でDDoS(Distributed Denial of Services:分散サービス妨害)攻撃が相次いでいるとして注意を呼びかけている。近年のDDoS攻撃の特徴は、手口が多様化していること。企業や組織が運用するサーバーだけではなく、一般ユーザーが運用するホームルーター(ブロードバンドルーター)が踏み台になることもある。DDoS攻撃の脅威を低減させるには、全てのユーザーが注意する必要がある。 攻撃データを増幅する「リフレクター」 DDoS攻撃とは、企業や組織が運営するサーバーなどに大量のデータを一斉に送信して、そのサーバーを利用不能にする攻撃のこと。以前は、DDoS攻撃は「ボットネット」と呼ばれる、複数のウイルス感染パソコンを使って行われることが多かった。攻撃者は、あらかじめ多数のパソコンにウイルスを感染させて乗っ取り、
NTP リフレクション攻撃を解析してみる
先日、私が管理しているサーバーへ、ntp リフレクション攻撃が発生したことをメモしました。 その数日後、この「システム管理メモ」サーバーにも UDP port 123 へのトラフィックが急増する症状が発生し、ntpリフレクション攻撃がここにも及んだことを知りました。ファイヤーウォールを対策済みだったため、ファイヤーウォールログが膨れること以外は特に変化はないのですが、当然私のサイト以外にも ntpリフレクション攻撃を受けている組織があるようです。 ntp リフレクション攻撃の詳細については、@police の情報や NTTコミュニケーションズの方が書かれたレポートが理解の手助けになります。 私もファイヤーウォールのログファイルを元に、どんな奴がこんなくだらない ntpリフレクション攻撃を発生させているのか調査してみることにしました。 まず、この攻撃はコンピュータへの侵入とは異なり、アクセス
過去最大400ギガビット/秒のDDoS攻撃
クラウド事業者の米クラウドフレアは2014年2月中旬、同社の顧客が運用するサーバーに対して、最大で400ギガビット/秒という前例のない規模のDDoS(分散サービス妨害)攻撃が仕掛けられたことを明らかにした。企業などが運用するNTPサーバー(時刻同期サーバー)が、攻撃の踏み台として悪用されたという。 NTPサーバーとは、コンピューターやネットワーク機器の時刻を同期するためのサーバーソフト。同ソフトが稼働するサーバー機を指すこともある。UNIXやLinuxなどに標準で含まれる。標準時を提供する別のNTPサーバーにアクセスしてOSの時刻を合わせるほか、他のコンピューターからの時刻の問い合わせにも答える。 NTPサーバーには、利用状況などを遠隔から確認するための管理機能もある。その一つが「MONLIST」機能だ。この機能を使ってNTPサーバーに問い合わせると、そのNTPサーバーに過去にアクセスした
知らないうちに加害者に?DNSを悪用するDDoS攻撃が増加
「キャッシュDNSサーバーの設定を変更し、当社サービスの契約者のみにアクセスを制限させていただきます」──2013年8月頃から、こうしたお知らせを公開するデータセンター事業者やプロバイダー(ISP)が出てきた。「オープンリゾルバー」と呼ばれる、「誰でも利用できる状態」のキャッシュDNSサーバーをなくす一連の動きの一つである。3月頃から、オープンリゾルバーが大規模なDDoS(Distributed Denial of Service)攻撃に悪用されるケースが出てきたため、各社が対応を急いでいるのだ。 次のページ オープンリゾルバーを悪用した攻撃は、リフレクター... この記事は会員登録で続きをご覧いただけます
規模が大きくなるDDoS攻撃、でも対策は進まない
今年に入ってから、時刻同期に利用するNTP(Network Time Protocol)サーバーを踏み台にしたDDoS攻撃の話題をよく耳にするようになった。DDoS攻撃とは、サーバーなどに大量のパケットを送り付けて、サービスを提供できない状態にしてしまう攻撃のこと。ルーターやサーバーのログを見て、規模が小さくてもDDoSらしき形跡を見た経験がある人は多いのではないだろうか? 昨年はDNSを悪用した大規模なDDoS攻撃が話題になった。DDoS攻撃自体は以前から発生しているが、最近は規模が大きいのが特徴。300Gビット/秒や400Gビット/秒などのトラフィックが観測されている。 NTPサーバーを踏み台にしたDDoS攻撃(NTPリフレクション攻撃)については、ITproでも「悪用される時刻同期(NTP)サーバー、新手のDDoS攻撃で“加害者”になるおそれも」や、「過去最大400ギガビット/秒のD
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JPドメイン名を標的とした“DNS水責め攻撃”を確認、JPCERT/CC定点観測レポート 
