新種のDdoS攻撃“NAPTHA”(BindView社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)

新種のDdoS攻撃“NAPTHA”(BindView社)

製品・サービス・業界動向 業界動向

 BindView社のRAZORセキュリティ・チームがDoS(サービス使用不能)攻撃に悪用される恐れのある脆弱性を発見し、それらの脆弱性をNapthaと名づけた。
DoS攻撃とは攻撃対象となるシステムに膨大なアクセス要求を送りつけて相手のリソースを消費させ、サービスの機能を低下もしくは停止させる悪意ある行為だ。同チームによると、Napthaは、TCP/IPスタックとネットワーク・アプリケーションのTCPコネクションの状態を処理する方法にある。

 TCPコネクションに膨大な量が送信されると、個々のアプリケーションもしくはOSは過度にリソースを消費し、機能停止に陥る。過去に、この様なTCPコネクションを利用した攻撃手法が成功した例はなかった。理由は、攻撃対象のリソースを消費するのと同様に攻撃者のリソースも食い尽くすからである。
しかし、このNapthaを悪用した手法の場合、攻撃者側は僅かなリソースを消費するだけで容易にターゲットとなるシステムにDoS攻撃をしかけることができる。

 Napthaが悪用されることで影響を受ける可能性のあるOSは、Compaq社のTru64 UNIX V4.0F、FreeBSD社のFreeBSD 4.0-REL、General Linux社のLinux 2.0 kernel-based systems、Hewlett-Packard社のHP-UX 11.00、Microsoft社のWindows 95,98,98SE,MeとWindows NT 4.0 SP6aなどがあり、現在調査中だ。殆どのベンダーはまだNapthaのパッチを作成していないが、Microsoft社はWindows NT 4.0 SP6aのパッチ(英語版)を公開した。

 対応策として同チームは下記の措置を推奨している。
1.Naptha攻撃を受ける恐れのある全てのシステムについて、動作しているサービスを限定する。とくに公開されているシステムは注意する。
2.ファイアウォール技術を使用して露呈されているICPポートへの接続を制限する。公開されているシステムにおいては、この措置は非実用的であるが、可能な限り制限すべきである。
3.外部との接続領域(ルータやファイアウォールなど)を適切に設定し、出入りをフィルタリングする。
4.Unixシステムにおいては、inetdもしくは可能ならばDan Bernstein氏(米イリノイ大学の準教授)のtcpserverを使用して大量に生成されるデーモンプロセスを制限する。この方法では、特定のデーモンのリソースが過剰利用されるのを防ぐことはできない。しかし、デーモンがサーバをクラッシュするのを防ぐことができる。つまり、サーバの復旧が可能となる。
5.システムにおいて、種々のTCPタイムアウトやキープアライブを適切に調整する。それにより、短時間で復旧が可能になる。
 現在(11月30日)のところ、Napthaを悪用した被害報告は受けていない。
 
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

    3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  4. リニューアルされた「JSOC」運用開始前に潜入

  5. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  6. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  7. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  8. IoT機器向けのセキュリティソリューションで協力(ST)

  9. サイバー攻撃対策要員養成アカデミーに産業制御系システム対応コースを新設(DNP)

  10. 家庭や学校、企業で利用可能な初心者向け学習資料をシリーズで無償提供(トレンドマイクロ)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×