3種類の新たなリフレクションDDoS攻撃を観測、アドバイザリを公開(アカマイ)

2015年10月30日(金) 08時00分
このエントリーをはてなブックマークに追加
リフレクションDDoS攻撃とアカマイによる緩和の画像
リフレクションDDoS攻撃とアカマイによる緩和
アカマイ・テクノロジーズ合同会社(アカマイ)は10月29日、米Akamai社によるプレスリリースの抄訳として、同社が発行した新たなサイバーセキュリティの脅威に関するアドバイザリ(Threat Advisory)について発表した。同社はここ数カ月間に3種類の新たなリフレクションDDoS攻撃を観測しており、同アドバイザリはNetBIOSネームサーバ、RPCポートマップ、およびSentinelを利用したリフレクションによるDDoS攻撃の脅威について詳細に解説し、ペイロードの解析、Snortルール、およびシステム強化のためのベストプラクティスも記載している。

ひとつはNetBIOSを利用したDDoSリフレクション攻撃で、特にNetBIOSネームサービス(NBNS)を利用したリフレクションが2015年3月から7月にかけて散発的に発生した。2つめはRPCポートマップを利用した初めてのリフレクションDDoS攻撃で、2015年8月にマルチベクトルDDoS攻撃キャンペーンで発生し、アカマイはこれを観測し、緩和対策を講じている。3つめはSentinelを利用した初めてのDDoSリフレクション攻撃で、2015年6月にストックホルム大学で観測され、統計ソフトウェアパッケージであるSPSS向けライセンスサーバの脆弱性として同定され、緩和対策を講じた。これら3種類の全攻撃ベクトルのDDoS緩和策として、可能であればアップストリームフィルタリングが有効であるとしている。
《吉澤 亨史》

注目ニュース

icon
幅広い業種を狙うグループ「DD4BC」がDDoS攻撃だけでなくSNSも活用(アカマイ)

アカマイは、新たなサイバーセキュリティのケーススタディとして、ビットコイン恐喝グループDD4BCからのDDoS攻撃が増加していることについて詳細を発表した。

icon
最大214Mppsという過去最大規模のDDoS攻撃を観測--四半期レポート(アカマイ)

アカマイは、2015年第2四半期「インターネットの現状」レポートを発表した。レポートによると、分散型サービス妨害(DDoS)やWebアプリケーション攻撃によって引き起こされる脅威は四半期ごとに増大しているという。

icon
旧式の「RIPv1」を利用したDDoSリフレクション攻撃が増加(アカマイ)

アカマイは、同社のPLXsertを通して新しい「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行した。

icon
SSDPによるDDoS攻撃が増加、将来的な懸念も指摘--四半期レポート(アカマイ)

アカマイは、2015年第1四半期「インターネットの現状」レポートを発表した。DDoS攻撃の増加傾向が加速している。

icon
【RSA Conference US 2015】東京SOCの開設でDDoS攻撃増加・日本語対応・リスク分散に対応(アカマイ・テクノロジーズ)

アカマイ・テクノロジーズの展示ブースでは、世界5拠点で展開しているセキュリティオペレーションセンター(SOC)および4月に発表された「Managed Kona Site Defender」「Kona DDoS Defender」を紹介していた。

RSS

特集・連載

ピックアップフォト